win7系统下载
当前位置: 首页 > 网络技术教程 > 详细页面

管理与控制企业移动设备安全的4项措施

发布时间:2022-06-03 文章来源:深度系统下载 浏览:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

专门从事Windows Mobile应用的技术服务公司Enterprise Mobile的移动设计师Patrick Salmon说,如果你让陌生人借走你的公司的智能手机,你也许把你的公司数据作为礼物送给那个人了。理由是:那个人可能把一个名作CSI存储棒的设备插入你的手机,在几秒钟之内提取手机中的全部数据。

移动咨询公司J. Gold Associates的负责人Jack Gold称,对于移动设备安全的控制主要有四个方面:管理和保证每一个移动设备的安全、管理每一个连接、保护每一点数据和教育每一个用户。

管理和保证每一个移动设备的安全

无线专家称,管理每一部iPhone、Android设备和连接是无线安全的关键。移动设备正在访问企业网络和企业数据,无论这些移动设备是企业购买的还是个人购买的。设备安全和管理是密切相关的,因为你必须要能够监视这些设备以便强制执行政策。

Enterprise Mobile公司的Salmon称,在大多数情况下,建议企业对两种或者三种移动设备进行标准化处理,最大限度减少技术支持、安全和管理的难题。

专门从事移动应用的技术服务公司Mission Critical Wireless总裁兼首席执行官Dan Croft建议企业使用移动设备口令或者PIN。他说,如果你的企业不对这些设备强制采用口令政策,你就等于放弃了你的所有的其它安全措施。

除了对手机和笔记本电脑采用强制执行的口令政策之外,还应该考虑使用全面的设备管理应用程序,如Sybase公司的Afaria、Credant公司的Mobile Guardian、诺基亚的Intellisync、微软的系统中心移动设备管理器、以及Checkpoint和Trust Digital等公司的产品。另外,企业还应该有能力檫除、锁死或者删除被偷窃或者丢失的移动设备上的数据。

管理每一个连接

Gold称,如果做得不好,这些连接将充分暴露。不要对最终用户放任不管。

专家建议在移动应用中强制使用具有IPsec功能的VPN(虚拟专用网)连接。Salmon说,使用TCP 443端口的SSL是抵抗力最低的一种方式。我认为它是这两种选择中比较弱的。这是因为虽然目标服务器有一个证书并且是可信赖的,但是,SSL客户端却不是那样。IPsec要求那个端口必须是专门开放的,但是,这个连接而定两端都有证书。

保护每一点数据

有选择的数据加密应该是任何移动应用中的一个重要项目。采用管理的移动设备,你可以发布和强制执行具体数据的加密政策。文件夹、电子邮件收件箱、用户数据、联络人、证书等等是应该加密的东西。此外,还应该考虑加密的或者可加密的可移动存储设备,如高容量的SD卡等。

教育每一个用户

Gold说,很少的企业采取适当的程序和政策对最终用户进行保护企业移动资产安全的教育。应该让用户站在你这一边。

Enterprise Mobile公司的Salmon说,最大的安全漏洞是人。如果一个陌生人向你借笔记本电脑用5分钟,查看他的股票组合,你会说“不”。因为你已经接受了这种风险教育。你不要让陌生人使用你的笔记本电脑。同样的想法也适用于手机。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

本文章关键词: 无线网络 移动设备 安全措施