企业移动安全策略如何制定

《企业移动安全策略如何制定》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、企业移动安全策略如何制定摘要：为了解决移动办公人员在工作中存在的安全风险，相关机构总结了以下儿个盂要重点关注的领域，以此来改善员工的办公风险问题。以下儿个例了是研究数据风险的访谈中总结出来的。本文关键字：移动安金移动安全安全验证程序管理畅字原创为了解决移动办公人员在工作屮存在的安全风险，和关机构总结了以下几个需要重点关注的领域，以此来改善员工的办公风险问题。以下几个例子是研究数据风险的访谈中总结出来的。开发企业的移动安全策略研究表明，由于手机安全带来了新的挑战，所以IT安全从业人员需耍一个整体的战略方针，以管理风

2、险，威胁和漏洞。在用户生产力和成木不受影响的情况下，解决的办法是不限制使川这些移动设备，因为企业现在需要接受这样的事实，那就是移动设备己经成为现代生活的一种方式。移动设备町以提鬲工人的工作效率，在部署新的应用程序的灵活性和速度,增加最终用户的方便性和降低运营成木。所以企业要创建一个战略，对组织内的笔记木电脑和其他移动设备的使用进行审核管制。但由于在大多数组织中的设备数屋不确定，所以盂要增加限制访问机制或传输敏感和机密信息的等级机制。通过対敏感数据进行分层级管理，如受规管的数据（如信用卡，健康数据，驾驶执照号），非

3、受规管的客户数据（如购买历史记录，电子邮件地址列表，航运信息），非受规管商业机密数据（如IP,业务计划和财务记录），并此分类上的雇员有义务负责数据的安全性。此外，需要对数据的泄漏做风险评估，制定适当的女全策略以保证数据再存储，处理，传输过程中没有被盗。最后，创建一个丢失的移动设备的响应团队来监控笔记本电脑，智能手机和其他移动设备。为所有员工在工作场所使用的移动设备创建一个全面的政策制定针对每个设备和安全程序的安全准则。准则的范围可以以什么类型的数据不应该存储在这些设备中，如何使一个应用程序怎样安全地下载丢失或被盗

4、的设备上。此外，建立严格的监控措施以确保严格执行政策和指导方针。全血的安全政策创建和执行可能是一个挑战，因为在使用移动设备的品种和数最。为此相关机构建议把设备和类型的数据存储在他们的库存中。最肓接的做法是对手机进行安全设置oPonemonInstitute对116家企业的跟踪研究显示,这些公司三分Z二的报告说，英10%或以上的员工经常关闭移动设备上的安全功能。所以,在工作场所的移动设备，员工需要包括确保安全性设置不会关闭。案例：一个生活在纽约市的助理医师，在地铁里面无意中丢失了他的IPad,而这个Ipad里面保持

5、着她的病人的详细信息，英至敏感信息。不幸的是，她没冇打开他的安全设置。正如上面捉到的，员工的设备需要有安全验证机制。而金业也应该制定相应的规则和规范。如在下列情况F,销售人员可能而临着法律责任。案例：一家经纪公司的销伟经理听到公司有传言称，要进行一次裁员。他很有可能在这批裁员中。于是他在公司的内网中下载了客户资料，数周后，这家经纪公司的竞争对手拿到了这些资料。建立组织问责制金业有责任为员工提供必要在工作场和提供移动设备的安全政策。反过來，员工也必须了解移动设备的重耍性。以此作为出发点，建立员工安全意识，制定清晰、

6、简明的安全政策,规定的雇员的责任和义务显得尤为重耍。根据我们的安全跟踪研究显示，91%的公司的员工下载的网页应用程序的存在病毒，恶意代码，僵尸网络。案例：一家零售公司的雇员的智能手机安装了多种应用程序，而且该员工安装了公司的财务应用程序，以帮助管理支付账单和进行釆购。员工在不知不觉中卞载恶意软件窃取信用卡信息。三个月后，该员工收到了数千美元购买信用卡账单。此外，智能手机的信息还存有客八信息，存在潜在的风险数据对员工设备进行风险评估，以确定可能被盗的情况卜数据存储，处理或传输的风险。设计适当的安全措施以保护数据和笔

7、记本电脑的安全。最后，创建一个丢失的设备响应团队来监控笔记木电脑，智能手机和其他移动设备。