BYOD來襲：企業如何建立移動安全策略

本文講的是 :  BYOD來襲：企業如何建立移動安全策略  ,【IT168 專稿】移動裝置正在日益強烈地改變著人們的生活和工作方式。智慧手機和平板電腦等也加入到筆記本電腦和桌上型電腦組成的工作環境，並且正被許多企業用作新式工具。移動裝置用於業務在給企業帶來便利和效率的同時，由於僱員越來越頻繁地用它訪問企業網路和資料，從而把安全風險帶給了企業和個人的敏感資訊。企業必須為移動裝置在辦公網路中的使用制定安全策略，並據以制定和實施相應的安全措施。

　　構建一套強健的能夠定義指南和手段的策略，可有助於為構建更安全的移動環境奠定基礎。這種策略應當把重點放在幾個方面：移動裝置可以訪問的資料和資源、平臺支援、管理方法和最佳實踐。

　　首先，企業應當確認允許哪些業務資料通過哪些移動裝置進行儲存和處理。這樣做有助於決定哪些方面需要保護及其保護程度。許多企業僅允許僱員使用電子郵件、聯絡人和日曆資訊等。還有的企業允許通過瀏覽器或本地的移動應用來訪問關鍵業務應用，如ERP(企業資源計劃)或CRM(客戶關係管理)。移動裝置訪問的不同程度要求安全控制的不同水平。然而，應當注意，在業務資料從一個更嚴格控制的位置(例如資料庫或檔案伺服器)流向一個保護程度較弱的裝置時，丟失資料的風險就會增大。

　　你需要決定在企業環境中允許哪些移動裝置平臺，同樣地，這個問題也應當在移動安全策略和計劃中得到支援。雖然把一套安全控制用一種一致的方式應用於所有支援平臺很令人嚮往，但不同的移動平臺都有需要企業理解不同的本地安全機制。

　　另外一個重要的決定是移動安全管理工作的責任，是使用當前的IT安全團隊來應對移動裝置，還是外包給一個管理的安全服務供應商呢。企業也許需要多種安全技術來提供移動裝置的全面的安全控制。同樣道理，根據這些安全方案的交付方式(是本地方式，還是來自雲)，公司可能會選擇裝置安全管理的一種混合模式。

　　不管企業使用何種移動環境，都需要部署多種移動安全策略和最佳過程，並應當在公司的移動安全戰略計劃中進行確認。幸運的是，在桌面和筆記本系統中的許多最佳方法已經“久經沙場”，完全可用於移動裝置，例如但不限於：

　　1、在管理和保障移動裝置安全時，角色和責任的規範。

　　2、移動裝置的註冊和清單調查。

　　3、安全應用在移動裝置上的高效安裝和配置。

　　4、安全補丁、策略、設定的自動更新。

　　5、安全策略強化狀態的報告。

　　6、就保障移動裝置的安全對僱員進行教育。

原文釋出時間為：2015年7月6日

本文作者：趙長林

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :BYOD來襲：企業如何建立移動安全策略