智能電話、筆記本電腦、平板電腦等在企業(yè)得到日益廣泛的使用,企業(yè)用戶希望能夠隨時(shí)訪問公司的數(shù)據(jù)和工具。準(zhǔn)許用戶使用移動(dòng)設(shè)備,可以為用戶的協(xié) 作和文件共享提供支持,同時(shí)可以提升企業(yè)生產(chǎn)效率和靈活性。但企業(yè)必須確保移動(dòng)設(shè)備的文件共享不會(huì)破壞數(shù)據(jù)的安全性或合規(guī)要求。企業(yè)如何確保雇員在使用移 動(dòng)設(shè)備的同時(shí),能安全地訪問其所需要的企業(yè)數(shù)據(jù)?
一、提供基于服務(wù)器的安全
企業(yè)應(yīng)當(dāng)選擇一種基于服務(wù)器的安全解決方案,而不是基于客戶端的安全方案,因而IT就不用配置成百上千甚至更多的移動(dòng)設(shè)備;诜⻊(wù)器的安 全還可以使管理員即時(shí)強(qiáng)化安全策略。例如,要禁用某個(gè)雇員的移動(dòng)訪問,管理員不必接觸其手機(jī),而只需通過管理面板關(guān)閉移動(dòng)設(shè)備的訪問。
二、將數(shù)據(jù)的訪問限制給授權(quán)用戶
安全方案應(yīng)當(dāng)能夠防止非授權(quán)用戶訪問機(jī)密數(shù)據(jù)。該方案還要強(qiáng)化基于用戶角色的不同級(jí)別的訪問權(quán)限。例如,有些用戶需要擁有創(chuàng)建工作空間的能 力,而其它用戶需要能夠讀取和寫入文件,還有的用戶僅能讀取文件,而不能編輯或創(chuàng)建文件。數(shù)據(jù)安全策略有可能包括防止管理員讀取工作空間中的機(jī)密數(shù)據(jù)等要 求。管理員需要訪問對(duì)賬戶創(chuàng)建和活動(dòng)監(jiān)視的控制權(quán),但在多數(shù)情況下,管理員不必獲得對(duì)企業(yè)數(shù)據(jù)的全面的無限制訪問。另外一個(gè)數(shù)據(jù)安全的最佳方法是,向用戶 提供設(shè)置文件的到期日期的能力。到期日期可以使授權(quán)用戶在一個(gè)合適的時(shí)間內(nèi)訪問數(shù)據(jù),同時(shí)確保敏感數(shù)據(jù)不會(huì)盲目地存儲(chǔ)到服務(wù)器上。
三、支持內(nèi)部和外部的用戶
雇員不但需要與同事,還需要與外部用戶合作,如與企業(yè)顧問、廣告代理、設(shè)計(jì)公司、律師以及其他類型的商業(yè)合作伙伴進(jìn)行協(xié)作。雇員需要一種安 全的協(xié)作方案,要能夠與一起完成該項(xiàng)目的所有團(tuán)隊(duì)成員保持合作,而無需訪問內(nèi)部的網(wǎng)絡(luò)空間。該方案應(yīng)當(dāng)支持跨邊界的協(xié)作,因而移動(dòng)用戶可以與一個(gè)團(tuán)隊(duì)的所 有其他成員協(xié)作,其中也可包括外部用戶。
四、加密傳輸中的和靜態(tài)的數(shù)據(jù)
該方案應(yīng)當(dāng)應(yīng)用高級(jí)加密算法,如AES的256位加密,以保護(hù)靜態(tài)和傳輸過程中的數(shù)據(jù)。黑客應(yīng)無法截獲或篡改機(jī)密數(shù)據(jù)。
五、能夠與雇員正在使用的IT基礎(chǔ)架構(gòu)實(shí)現(xiàn)集成
該方案應(yīng)當(dāng)易于與企業(yè)現(xiàn)有的IT基礎(chǔ)架構(gòu)集成到一起,這包括LDAP目錄、活動(dòng)目錄服務(wù)、歸檔系統(tǒng)、DLP(數(shù)據(jù)丟失預(yù)防)等。與目錄的集 成可以確保訪問能夠持續(xù)地在所有的IT服務(wù)中得到強(qiáng)化。與歸檔和DLP系統(tǒng)的集成可以使協(xié)作服務(wù)成為更寬泛的安全機(jī)制和方法的一部分。當(dāng)然,安全的文件傳 輸和協(xié)作方案應(yīng)當(dāng)與企業(yè)已經(jīng)投資購買的方案(如微軟的SharePoint和OCS等)相集成。
六、監(jiān)視數(shù)據(jù)訪問并維護(hù)審計(jì)線索
該方案應(yīng)當(dāng)支持日志和審計(jì)功能,因而IT可以監(jiān)視系統(tǒng)的使用,企業(yè)還可以遵循那些要求部署監(jiān)視和報(bào)告系統(tǒng)的行業(yè)規(guī)范。
七、支持能夠交付最高可用性的系統(tǒng)配置
該方案的架構(gòu)應(yīng)當(dāng)能夠使用獨(dú)立服務(wù)器,實(shí)現(xiàn)失效轉(zhuǎn)移配置,確保在一個(gè)系統(tǒng)發(fā)生故障時(shí),用戶們可以不間斷地訪問其需要訪問的數(shù)據(jù)。
將協(xié)作服務(wù)擴(kuò)展到移動(dòng)用戶可以極大提升工作效率和業(yè)務(wù)的靈活性,但企業(yè)必須選擇穩(wěn)健的解決方案,確保移動(dòng)服務(wù)不會(huì)破壞企業(yè)的數(shù)據(jù)安全和網(wǎng)絡(luò)安全。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:如何確保移動(dòng)設(shè)備共享文件安全
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112153296.html