四个方面保证企业移动信息化安全

以消费者为主要导向的移动产业正在快速发展,个人、产品团队、营销部门…全都等着要此领域找到最好的位置;企业也已经认知到,当和”移动化”有所关连时,策略就需要跟着改变。

此时,定义移动安全策略比以往任何时刻都还重要,84%用户在工作中使用了个人智能型手机,移动病毒威胁从2010年起就逐渐增加;最近报告指出,51%公司曾经因为移动设备而导致公司数据外流,平均损失成本为550万美元。对企业而言,降低因移动化带来的风险是当务之急。

BYOD

在动态变化的移动市场,拟定企业移动风险管理策略是件难事,不过企业的组织惯性极有可能提升风险因子,可以从以下四方面关注移动安全

1. BYOD(Bring Your Own Device)

员工将私人智能型设备带入工作,称为BYOD,也是现在企业快速移动化的最主要原因,这些新设备让企业快速且有机发展,每家企业应该以产业、法规、公司文化为基础,定义自家员工使用自有设备工作的政策,并规范哪些员工才能使用自有设备工作;在执行BYOD策略之前,公司必须可以掌控这些新设备才行。

2. 保护性存取(Protected Access)

移动设备让员工可以在需要时,不因时地限制存取所需数据,企业数据也随之储存于员工的设备之上,想当然的,如此获取数据的方式极为频繁。企业不只要建立安全的连结管道,更应进行使用者认证与授权的风险管理。移动存取通常发生在企业外部,更要小心避免未经授权的存取;再者,保护性”的移动存取让资安团队就算无法亲眼看见移动用户的设备,也可以有所警觉。

3. 安全移动解决方案(Secure Mobile Solutions)

App应用程序成为移动设备的主要操作方式之一,有的企业将移动解决方案外包,不过移动安全需要顾虑许多细节,并非移动应用程序开发商会特别注意到,需要额外的工具与流程,协助检视是否符合企业安全标准与最佳作业流程;企业也应该在移动解决方案当中,强制执行安全标准。

4. 移动安全情报(Mobile Security Intelligence)

移动安全需要透过风险管理时时刻刻保持警觉。快速创新带来新的使用行为,移动化越普及,就越会成为攻击目标。当大家都利用智能型手机作为主要社群平台的同时,个人和组织所受到的安全威胁风险就越高。为了要能辨识风险、采取适当策略,企业一定要收集各种和移动化相关的情报,包括移动设备、用户、应用程序的安全事件,网络分析,并了解现有风险管理政策。

移动化是革命性的技术,让个人拥有了前所未有的灵活和自由度,将个人专业发挥到最大成效。企业无法轻忽这样的机会,但又不能在拥抱新技术的同时让自身处于危险之中;以上四方向让企业在安全与报酬之间取得平衡。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量