在企業(yè)筆記本電腦上建立移動(dòng)安全策略的方法

　　Harris Interactive 2012年一項(xiàng)研究顯示，盡管智能手機(jī)和平板電腦在企業(yè)中開(kāi)始普及，仍有26%的員工使用辦公電腦處理業(yè)務(wù)。其中61%的人會(huì)將關(guān)鍵數(shù)據(jù)包括公司和客戶的敏感信息存儲(chǔ)在他們的系統(tǒng)上。

　　鑒于不斷上升的筆記本盜竊案件數(shù)數(shù)量，IT承受著確保企業(yè)筆記本電腦安全的巨大壓力。然而設(shè)計(jì)和實(shí)施一個(gè)有效的移動(dòng)安全政策是一項(xiàng)艱巨的任務(wù)。IT必須實(shí)現(xiàn)強(qiáng)健的使用政策，管理物理設(shè)備，采取措施保護(hù)數(shù)據(jù)，執(zhí)行密碼請(qǐng)求和控制企業(yè)資源訪問(wèn)。

　　定義移動(dòng)安全政策和合理的使用

　　無(wú)論IT部門(mén)采取什么措施來(lái)保護(hù)公司的筆記本電腦，這些步驟的有效性依賴于終端安全政策，終端安全政策明確定義了員工如何實(shí)用和保護(hù)這些筆記本電腦。

　　使用策略必須經(jīng)過(guò)溝通并詳細(xì)定義。一個(gè)很好的起點(diǎn)是囊括如何對(duì)筆記本電腦進(jìn)行物理保護(hù)信息，如當(dāng)沒(méi)人時(shí)進(jìn)行物理鎖定來(lái)確保安全。

　　移動(dòng)安全策略還應(yīng)該包括網(wǎng)絡(luò)連接信息。例如，員工應(yīng)該知道何時(shí)何地可以使用藍(lán)牙或點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，這些特性是否已經(jīng)被禁用。IT應(yīng)該向員工說(shuō)明未加密的無(wú)線網(wǎng)絡(luò)的危害以及可以確保網(wǎng)絡(luò)連接安全的外部設(shè)備，如保護(hù)以太網(wǎng)訪問(wèn)的旅行路由器。

　　筆記本電腦安全政策應(yīng)該涉及到危險(xiǎn)的做法，如無(wú)擔(dān)保上網(wǎng)，點(diǎn)開(kāi)鏈接并打開(kāi)不認(rèn)識(shí)的郵件的附件，以及安裝第三方軟件和服務(wù)。

　　此外，組織應(yīng)該指定在筆記本電腦丟失或被盜或者數(shù)據(jù)被破壞的情況下應(yīng)該執(zhí)行哪些步驟。公司所有使用筆記本電腦的員工應(yīng)該普及安全培訓(xùn)并了解公司政策。

　　管理設(shè)備

　　在發(fā)放筆記本電腦之前，IT必須為它們配置域策略和管理軟件以確保每臺(tái)設(shè)備可持續(xù)維護(hù)。管理員必須能夠安裝安全補(bǔ)丁、更改配置設(shè)置并定期監(jiān)控和審計(jì)筆記本電腦來(lái)評(píng)估風(fēng)險(xiǎn)和確保法規(guī)遵從性。

　　此外，管理員應(yīng)該禁用任何有安全風(fēng)險(xiǎn)的功能，如藍(lán)牙、對(duì)等網(wǎng)絡(luò)或CD或USB驅(qū)動(dòng)器啟動(dòng)功能。

　　IT還必須為每臺(tái)筆記本電腦配置反惡意軟件和基于云的服務(wù)來(lái)預(yù)防破壞威脅。終端防護(hù)應(yīng)該包括內(nèi)核級(jí)主機(jī)入侵防護(hù)、防火墻安全以及其他滿足組織特定要求的保障措施。

　　除了保護(hù)它們免受來(lái)自惡意軟件的威脅，桌面管理員還應(yīng)該配置筆記本電腦的軟件或服務(wù)，以跟蹤和禁用設(shè)備和遠(yuǎn)程刪除敏感數(shù)據(jù)。

　　保護(hù)數(shù)據(jù)

　　歸根結(jié)底，保護(hù)敏感數(shù)據(jù)是終端保護(hù)的終極目標(biāo)。盡管硬件可以用高價(jià)替代，但由此產(chǎn)生的`費(fèi)用跟潛在的企業(yè)數(shù)據(jù)保護(hù)成本相比根本不值一提。預(yù)防措施首選是全盤(pán)加密，使用256位高級(jí)加密標(biāo)準(zhǔn)，并且需要預(yù)啟動(dòng)用戶認(rèn)證。

　　即使有全盤(pán)加密，關(guān)鍵數(shù)據(jù)也不應(yīng)存儲(chǔ)在筆記本電腦上。除非需要這些數(shù)據(jù)開(kāi)展業(yè)務(wù)。敏感數(shù)據(jù)應(yīng)該存儲(chǔ)在一個(gè)安全的數(shù)據(jù)中心，該數(shù)據(jù)中心提供安全的訪問(wèn)方式。

　　外圍設(shè)備如便攜式外部硬盤(pán)和USB閃存也應(yīng)加密，或者對(duì)筆記本進(jìn)行配置以防止使用。筆記本電腦數(shù)據(jù)也應(yīng)該定期備份，以防數(shù)據(jù)丟失或受損。

　　強(qiáng)制密碼需求

　　這應(yīng)該是顯而易見(jiàn)的，然而員工繼續(xù)共享和重復(fù)利用密碼、使用較弱的密碼或某些情況下甚至不使用密碼。因此，所有企業(yè)筆記本電腦應(yīng)該在啟動(dòng)或喚醒時(shí)要求員工輸入強(qiáng)密碼。

　　此外，筆記本電腦應(yīng)該在幾分鐘之后鎖定。密碼應(yīng)該關(guān)聯(lián)全盤(pán)加密系統(tǒng)。注意，生物認(rèn)證可能影響密碼使用和政策。

　　應(yīng)該鼓勵(lì)員工設(shè)置難以破譯并且在別的地方不會(huì)使用的密碼。他們應(yīng)該習(xí)慣保密自己的密碼。IT應(yīng)該將這些在使用政策中指明，并提供給所有筆記本電腦用戶。

　　控制公司訪問(wèn)

　　當(dāng)員工有自己的辦公室筆記本電腦，有可能會(huì)通過(guò)WiFi連接到公司網(wǎng)絡(luò)，這種情況適用公司的保障措施。然而，當(dāng)員工將這些移動(dòng)終端帶出辦公室時(shí)，這些保障措施可能會(huì)無(wú)能為力。然而他們?nèi)匀恍枰獜耐獠客ㄟ^(guò)公司的防火墻訪問(wèn)公司資源。

　　虛擬專用網(wǎng)(VPN)仍是提供遠(yuǎn)程訪問(wèn)企業(yè)資源的最安全、最有效的方法之一。VPN可以讓員工通過(guò)一個(gè)公共網(wǎng)絡(luò)--最明顯的是互聯(lián)網(wǎng)--從任何地點(diǎn)與企業(yè)網(wǎng)絡(luò)通信。筆記本電腦和公司網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸被加密，因此*客在公共網(wǎng)絡(luò)上不能攔截敏感數(shù)據(jù)。

　　如果員工無(wú)法與組織的網(wǎng)絡(luò)建立VPN,在這種情況下，他們可能仍然需要發(fā)送和接收電子郵件。因此，IT應(yīng)確保筆記本電腦發(fā)送和接受的信息使用Secure Sockets Layer或Transport Layer Security.

　　維護(hù)筆記本電腦

　　保護(hù)企業(yè)筆記本電腦是一個(gè)持續(xù)的任務(wù)，安全威脅是不斷發(fā)展的。一個(gè)好的移動(dòng)安全政策管理不僅涉及筆記本電腦，還包括許多其他便攜設(shè)備。終端保護(hù)還應(yīng)該考慮數(shù)據(jù)保護(hù)、密碼控制和網(wǎng)絡(luò)訪問(wèn)。

　　環(huán)境中的危險(xiǎn)越多就越無(wú)法保證筆記本電腦的安全。公司的可信度也極易因此丟失。重新樹(shù)立名聲可比任何企業(yè)筆記本電腦的安全措施都昂貴。

【在企業(yè)筆記本電腦上建立移動(dòng)安全策略的方法】相關(guān)文章：

1.建立大學(xué)英語(yǔ)移動(dòng)學(xué)習(xí)模式

2.在企業(yè)授匾儀式上的講話

3.關(guān)于在中國(guó)銀行筍江支行建立典禮上的講話

4.在移動(dòng)通信公司營(yíng)業(yè)廳開(kāi)業(yè)典禮上的講話

5.在電腦上運(yùn)行Android應(yīng)用程序的方法

6.在移動(dòng)通信分公司綜合樓落成典禮上的講話

7.在移動(dòng)公司實(shí)習(xí)總結(jié)

8.在移動(dòng)通信公司營(yíng)業(yè)廳開(kāi)業(yè)典禮上的講話材料范文