當(dāng)你在考慮如何保護(hù)企業(yè)內(nèi)部移動(dòng)設(shè)備安全時(shí)�,需要關(guān)注訪問(wèn)企業(yè)網(wǎng)絡(luò)的智能手機(jī)和員工使用的可移動(dòng)閃存卡中存儲(chǔ)的內(nèi)容。根據(jù)設(shè)備的不同���,這些內(nèi)容被保護(hù)的方式也有所不同。
你的選擇可以包括:要求員工使用開(kāi)機(jī)密碼��,這樣在N次嘗試登錄的密碼失效后�����,設(shè)備中存儲(chǔ)的數(shù)據(jù)就會(huì)被擦除�����?;蛘吣憧梢钥紤]對(duì)設(shè)備或者任何使用的閃存卡中存儲(chǔ)的數(shù)據(jù)加密,或者一旦是被出現(xiàn)丟失或者被盜�����,可以使用設(shè)備管理解決方案來(lái)幫助管理員遠(yuǎn)程擦除數(shù)據(jù)����。
除了數(shù)據(jù)存儲(chǔ)外,你應(yīng)該考慮對(duì)設(shè)備中安裝的那種應(yīng)用軟件進(jìn)行控制��。舉例來(lái)說(shuō)���,一些智能手機(jī)安全解決方案可以允許"接收清單"和"拒絕清單"來(lái)限制移動(dòng)設(shè)備中運(yùn)行那種應(yīng)用軟件���。不過(guò)要謹(jǐn)記的是:盡管控制用戶(hù)能夠運(yùn)行的應(yīng)用軟件種類(lèi)是有幫助的,但是它不能完全保護(hù)智能手機(jī)不受危險(xiǎn)程序的威脅���。
你也可以限制操作系統(tǒng)只允許有數(shù)字簽名的應(yīng)用軟件在智能手機(jī)上運(yùn)行�。這些應(yīng)用軟件可以被企業(yè)簽名或者被操作系統(tǒng)制造商驗(yàn)證����。包含病毒和木馬的第三方應(yīng)用軟件在這種設(shè)定下將無(wú)法在智能手機(jī)設(shè)備商運(yùn)行��,因?yàn)樗麄儧](méi)有公司許可的簽名���。這種方法提供了最高級(jí)別的安全屬性,由此你可以在應(yīng)用軟件到應(yīng)用軟件的基礎(chǔ)上實(shí)施控制��。
一些智能手機(jī)也可以配置公司內(nèi)部的權(quán)限管理系統(tǒng)�。在企業(yè)中,這些系統(tǒng)被用來(lái)阻止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)���,對(duì)于智能手機(jī)來(lái)說(shuō)����,不管他們身在何處都可以阻止未經(jīng)授權(quán)的用戶(hù)查看數(shù)據(jù)���。另外�,當(dāng)員工雇傭期滿(mǎn)���,用戶(hù)設(shè)備商通過(guò)權(quán)限管理系統(tǒng)控制和存儲(chǔ)的所有訪問(wèn)權(quán)限都應(yīng)該被立即終止����,不能再被用戶(hù)使用。
管理連接風(fēng)險(xiǎn)
當(dāng)用戶(hù)使用智能手機(jī)訪問(wèn)電子郵件�����,企業(yè)內(nèi)部網(wǎng)等內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)時(shí)���,就給企業(yè)帶來(lái)了額外的安全風(fēng)險(xiǎn)。因此����,你必須管理設(shè)備連接性來(lái)減少第三方應(yīng)用軟件和病毒及木馬程序帶來(lái)的風(fēng)險(xiǎn)。
另外���,你應(yīng)該考慮如何控制哪個(gè)網(wǎng)站的用戶(hù)可以訪問(wèn)他們的智能手機(jī)��。通過(guò)網(wǎng)站過(guò)濾器通過(guò)使用虛擬個(gè)人網(wǎng)絡(luò)訪問(wèn)企業(yè)代理服務(wù)器來(lái)完成工作���,這樣也將同樣的控制延伸到企業(yè)內(nèi)部的網(wǎng)站控制。
這種虛擬個(gè)人網(wǎng)絡(luò)就像超便攜筆記本用戶(hù)從現(xiàn)場(chǎng)訪問(wèn)數(shù)據(jù)一樣�,也可以用來(lái)訪問(wèn)企業(yè)內(nèi)部網(wǎng)或者行業(yè)類(lèi)應(yīng)用軟件?�?蛇x的是,一些設(shè)備可以使用本地應(yīng)用軟件來(lái)執(zhí)行網(wǎng)站過(guò)濾�。不過(guò)用這種方法不能集中登錄。
事實(shí)上可以插入筆記本電腦來(lái)實(shí)現(xiàn)數(shù)據(jù)同步的智能手機(jī)也帶來(lái)了安全風(fēng)險(xiǎn)����。你應(yīng)該判斷你的企業(yè)是否希望用戶(hù)來(lái)將智能手機(jī)插入桌面系統(tǒng)來(lái)與企業(yè)內(nèi)部的數(shù)據(jù)保持同步或者運(yùn)程操作。然后你必須制定相應(yīng)的安全政策�。要謹(jǐn)記的是當(dāng)智能手機(jī)同步功能被禁止,用戶(hù)讓然可以將設(shè)備插入個(gè)人電腦或者M(jìn)ac來(lái)控制它���。
企業(yè)與他們的智能手機(jī)相結(jié)合的功能之一是企業(yè)即時(shí)信息�。最新的即時(shí)信息解決方案也可以和IP語(yǔ)音通話和視頻會(huì)議結(jié)合起來(lái)����。通過(guò)執(zhí)行企業(yè)即時(shí)信息標(biāo)準(zhǔn),企業(yè)可以記錄所有的談話記錄�����,包括與智能手機(jī)的對(duì)話���。即時(shí)信息功能可以通過(guò)虛擬個(gè)人網(wǎng)絡(luò)或者SSL來(lái)執(zhí)行����,選擇那一種取決于用戶(hù)配置的喜好���。
