建立安全策略應對移動設備威脅

　　在企業準許用戶將其移動設備連接到網絡，并下載機密的企業數據時，不管這種數據是內部信息或是客戶的數據，我們都需要一套安全策略，最起碼要規定設備應當如何加密。

　　建立策略

　　企業需要為移動設備的安全進行預算，因為在發生硬件丟失時，IT部門需要認證工具及類似的專業軟件來跟蹤設備并刪除其中的數據。

　　IT管理者應當重視設備內部和外部的認證。許多可用的企業級移動設備平臺包括了比普通設備自身內部所安裝的認證更為強健的認證。相同的認證策略可用于所有不同類型的設備，并可推廣到整個網絡。

　　這種認證意味著在雇員每次訪問設備時都必須輸入口令。IT管理者必須確保口令難以猜測，并且雇員不會將口令粘貼在某個明顯的位置(如筆記本的電腦包上等)。

　　也許要求雇員在每次檢查新郵件時都需要輸入口令有點兒麻煩，但是這樣做可以提醒雇員：你正在使用包含著機密信息的設備進行工作。

　　當然，企業的移動設備安全策略需要最適用的規則，要提供充分的幫助信息。IT管理者要警告雇員不能將移動設備隨意放置在飯店或酒吧的桌子上，而應當隨身攜帶。在旅館住宿時，如果不使用設備，要將其鎖在保險箱或其它安全設備中。

　　要警告雇員，無論是工作用的筆記本電腦還是智能手機，都不要輕易允許他人使用。

　　設備被盜怎么辦?

　　企業的移動設備安全策略還應當概述雇員丟失設備后應當采取的措施。通常，這種措施意味著與響應中心聯系，或與IT部門或公司中的負責人聯系，以便于及時關閉設備。

　　移動設備的安全策略還應當要求IT部門在筆記本電腦上安裝設備保護機制，要安裝能夠遠程擦除失竊設備數據的軟件。謹記，移動設備的跟蹤軟件依賴于主要芯片廠商生產的芯片中所嵌入的技術。

　　在筆記本電腦丟失或被盜后，在該設備連接到互聯網時，跟蹤軟件應當與包含GPS功能的設備芯片保持同步，從而可以跟蹤并定位設備。跟蹤軟件還可以遠程擦除所有的機密企業信息。此外，這種跟蹤功能也可用于智能電話。

　　安全策略未必過分苛刻。通常，這種策略只需規定一些可行的關于設備使用的常識，并與特定的硬件和軟件相結合，在IT部門的幫助下保護企業的敏感信息。