平板電腦正越來越多地進(jìn)入家庭和企業(yè)。最新的平板電腦更像是智能手機而非筆記本電腦,雖然帶來更高的效率,但也帶來了新的安全挑戰(zhàn)。更糟的是,許多平板電腦并非由公司購得或許可的,而是由雇員個人購買并在沒有獲得公司授權(quán)的情況下使用。這種“自帶設(shè)備”的模式在安全問題上讓IT很頭痛。不管公司是否擁有設(shè)備,誰都無法阻止平板電腦的誘惑。所以,企業(yè)的IT專業(yè)人員需要開發(fā)或購買適當(dāng)?shù)墓ぞ,制定適當(dāng)?shù)牟呗院瓦^程,既能充分利用設(shè)備的效率,同時又可以保護(hù)公司的珍貴信息。本文將探討平板電腦所帶來的挑戰(zhàn)和解決其安全問題的最佳策略和方法。
平板電腦面臨的問題是多方面的。在許多公司,雇員們使用這些強大的可移動設(shè)備來提高效率,但這些設(shè)備及其所處理、傳輸、存儲的數(shù)據(jù)都沒有得到很好的保護(hù)。
這種現(xiàn)象的原因是多方面的。首先,許多用于業(yè)務(wù)的平板電腦為個人所擁有。其次,平板電腦的廠商和安全廠商還沒有一套完全可行的針對平板電腦安全的解決方案。另一方面,即使為保障和管理平板電腦而設(shè)計的工具也遠(yuǎn)沒有桌面和筆記本電腦的工具成熟和強健,雖然廠商們開始為平板電腦生產(chǎn)優(yōu)化的安全工具,以實現(xiàn)訪問控制、反間諜和數(shù)據(jù)泄露預(yù)防,但隨著平板電腦日益成為可能存儲敏感信息的設(shè)備,公司就越需要制定一套計劃來保護(hù)設(shè)備和數(shù)據(jù)。
同樣的操作系統(tǒng)面臨相同的問題
有人會說,平板電腦只不過是一臺大一點的智能手機而已,因為其操作系統(tǒng)、應(yīng)用程序等與手機上的相關(guān)軟件在本質(zhì)上是相同的。例如,蘋果的iPad運行iOS,而iPhone運行的也是iOS。再如谷歌的Android系統(tǒng),無論在平板電腦還是在智能手機中都可謂如日中天。因而,從操作系統(tǒng)這個角度說平板電腦的安全問題與智能手機的安全問題是相同的,這其中就包括各種漏洞和有缺陷的設(shè)置。
智能手機及平板電腦的另一個問題與這些設(shè)備的大小有關(guān)。平板電腦比智能手機要大,但一般比筆記本電腦小。因而,不管是智能手機還是筆記本電腦都易于失竊或丟失,在涉及到敏感信息時,其丟失或被竊后的后果更為嚴(yán)重。如果讓雇員在筆記本電腦和平板電腦之間做出選擇,很多人會選擇后者,因為它更小巧,易于閱讀,而且可以訪問公司的郵件和內(nèi)部網(wǎng)站,可以通過相關(guān)程序處理公司的數(shù)據(jù)。但它也容易成為竊賊的重要目標(biāo)。
因而,IT部門能夠管理并清除平板電腦上的數(shù)據(jù)是至關(guān)重要的。然而,由于平板電腦進(jìn)入企業(yè)的方式存在問題,IT并不總能對這些設(shè)備實現(xiàn)根本的控制。
公司擁有的和個人自帶的設(shè)備
許多個人購買的平板電腦主要用于業(yè)務(wù)而不是個人目的。事實上,今天的企業(yè)IT所面臨的一個最大的問題是“自帶設(shè)備”。通過“自帶設(shè)備”這種模式,用戶們購買筆記本電腦、智能手機和其它設(shè)備來用于業(yè)務(wù)。有許多企業(yè)鼓勵這種方式,甚至對用戶購買設(shè)備及產(chǎn)生的相關(guān)費用進(jìn)行補償,并常常提供技術(shù)支持。有時,雇員們會在沒有得到公司明確許可的情況下就購買并使用自己的設(shè)備。不管怎樣,安全管理員都要承擔(dān)制定企業(yè)中移動設(shè)備的使用策略和安全防護(hù)的職責(zé)。
強化平板電腦的安全性應(yīng)當(dāng)從多方面入手,以下兩個問題尤其重要:
首要的是,安全軟件廠商或平板電腦的廠商必須專門為平板電腦系統(tǒng)提供管理軟件和安全軟件。雖然像蘋果這樣的大公司在這方面做得不錯,但仍不夠健全。雖然已經(jīng)有些廠商開始提供這種水平的反惡意軟件,但做得還不夠。
其次,已經(jīng)在企業(yè)中使用平板電腦的企業(yè)必須編制針對平板電腦的安全策略。
強化平板電腦安全的八個策略與技巧
目前,企業(yè)需要做的是在現(xiàn)有的條件下,充分利用現(xiàn)有的資源來保障平板電腦及其包含的數(shù)據(jù)安全。其實,適用于筆記本電腦和智能手機的許多最佳方法也適用于平板電腦,當(dāng)然,有的需要做出一些改變。
1、制定一套可接受的使用策略
特別是對于個人購買和使用的平板電腦,務(wù)必使其滿足公司關(guān)于數(shù)據(jù)的要求和期望。必須清楚地向終端用戶傳達(dá)這些策略,尤其是在對策略做出更新之后。
2、教育雇員防患于未然
不管是公司所有還是個人擁有,平板電腦都遲早會產(chǎn)生安全問題,如下載應(yīng)用軟件、使用社交網(wǎng)絡(luò)平臺等。例如,企業(yè)教育用戶識別欺詐性的應(yīng)用軟件,并避免由社交網(wǎng)絡(luò)所帶來的釣魚攻擊伎倆等。
3、不允許將任何敏感信息存放在平板電腦上
企業(yè)可要求將數(shù)據(jù)存放于基于云的數(shù)據(jù)存儲和備份系統(tǒng)上,禁止雇員將敏感數(shù)據(jù)存放到平板電腦上。在這里,做好敏感信息的監(jiān)控非常關(guān)鍵。
4、使用安全鎖從物理上保障平板電腦的安全
雖然安全鎖未必堅不可摧,但起碼可以讓竊賊多費些工夫或知難而退。
5、確保使用強健的口令
可能已經(jīng)告訴用戶類似于“666666”這樣的口令是不安全的。如果平板電腦并不屬于公司,企業(yè)的IT應(yīng)當(dāng)編制平板電腦的使用策略,要求訪問公司資源的任何設(shè)備都要有一個強健的口令;如果公司擁有此設(shè)備,要在可能的情況下通過技術(shù)手段來強制要求使用強健的口令。
6、啟用系統(tǒng)跟蹤軟件
如果平板電腦不提供這種軟件,可從第三方購買。該措施不會防止平板電腦被竊,但在丟失設(shè)備后,卻可以幫助用戶定位系統(tǒng)。
7、確?蛇h(yuǎn)程清除平板電腦上的信息
公司必須提前做好準(zhǔn)備,在設(shè)備丟失或被竊后,能夠利用清除軟件遠(yuǎn)程清除平板電腦上的信息。
8、只要可能就進(jìn)行加密
在所有的安全措施都無濟于事而且罪惡的黑手已經(jīng)取得包含了公司數(shù)據(jù)的平板電腦后,加密就成為了拯救公司信息的唯一救命稻草。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)強化平板電腦安全的八個策略與技巧
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112153247.html