不可否认的是潜在的移动设备来提高效率和降低成本所有类型的产业工人。你也不能否认移动设备存在的潜在安全漏洞。这七个技巧将帮助你安全的移动环境下而不会将负担你的员工。
信息安全专家们喜欢他们所使用的特定语言探索和解释公司和组织经常面临的安全威胁。一个特别有趣的概念从这个词汇是一个“攻击表面,”标识潜在攻击一个点的信息或金融资产,知识产权或开展业务的能力。
因为任何一个成功的攻击带来经济损失的机会,法律或监管违规行为,或损坏声誉,攻击表面处理的最佳实践意味着限制暴露在不必要的或不请自来的访问,加强他们对攻击和实施是什么通常被称为“纵深防御”。This requires building multiple layers of protection around valuable stuff; if one layer gets breached, the bad guys aren't automatically handed the keys to the treasure vault.
+同样在网络世界足球竞猜app软件7安全错误,人们与他们的移动设备s +
这一切使得移动设备安全重要和棘手。越多,员工和承包商组织系统,使用移动设备来访问应用程序和数据,更重要的是保护这样的访问。此外,要防止移动设备,应该提高生产力和增加底线从开放未经授权获取信息的手段和其他资产;这把他们变成一个危险和可能消耗收入。
【调查:先进的持续威胁现在移动设备][分析:随着BYOD上升,头痛会偏头痛]
考虑到移动设备本身是移动目标之外使用组织的周边,因此也在防火墙、威胁管理、垃圾邮件和内容过滤,和其他工具用来作恶的保持距离,这是最佳实践的重要应用电池使用移动设备来保持风险敞口和损失降到最低。任何安全专家会告诉你,有一个细线之间有足够的安全让事情安全保护和安全的灭火毯,人与人之间和他们所必须做的工作。
虽然具有挑战性和有一些成本,下面的列表的移动安全最佳实践可以帮助保护移动设备和用户免受不必要的暴露或未经授权的披露公司或组织的IP,商业秘密或竞争优势。这些实践旨在确保移动设备本身,而另一些旨在保护移动用户需要的数据和应用程序进行交互。所有将有助于减少风险的损失或损害你的公司或组织。
1。移动设备需要防病毒软件
快速浏览一下新的恶意软件威胁在野外发现的移动操作系统iOS和(尤其是)等Android恶意软件日益成为目标,就像窗户,MacOS, Linux已经好多年了。任何人谁想使用移动设备访问互联网应该安装和更新防病毒软件对他或她的智能手机或平板电脑。这尤其适用于那些想使用这样的设备工作。
2。安全的移动通信
大多数专家建议所有移动设备通信加密是理所当然的事,因为无线通信很容易拦截和窥探。这些专家们更进一步建议任何移动设备之间的通信,一个公司或基于云的系统或服务需要使用VPN访问被允许发生。vpn不仅包括强加密的,他们也会提供日志记录的机会,管理和强大的身份验证的用户希望使用移动设备来访问应用程序,服务或远程桌面系统。
(分析:加密真的保护你不被政府的眼线查到吗?]
3所示。需要强大的身份验证,使用密码控件
许多现代移动设备包括本地安全选项,例如内置的生物识别技术,指纹扫描仪,面部识别,声纹识别等等——但即使老设备将与小,轻便安全令牌(或一次性密码发布通过各种手段,如电子邮件和自动电话系统)。超越了一个简单的帐号和密码,移动设备应使用多种形式的身份验证,以确保拥有一个移动设备不能自动授权访问重要信息和系统。
同样地,用户应该指示启用和使用密码来访问他们的移动设备。公司或组织应该考虑是否损失和暴露的危险意味着一些失败的登录尝试应该引起其内部存储设备擦拭干净。(大多数现代系统包括一个远程删除一个智能手机或平板电脑,但是移动设备管理系统也可以把旧设备能力。)
(研究:简单的密码规则在移动世界的那一天][为什么贝宝,微软和狗联盟说“不”的密码)
4所示。控制第三方软件
移动设备的公司或组织问题员工应当建立政策限制或阻止第三方软件的使用。这是最好的方法来防止可能的妥协和故意带来的安全漏洞或驾车安装流氓软件,充斥着后门和“黑网关”虹吸信息在错误的手中。
为BYOD管理,最安全的当然是需要用户登录到一个远程虚拟工作环境。然后,唯一的信息去移动设备是应用程序和系统的屏幕输出工作;数据因此不存在一次远程会话结束。远程访问以来总是发生通过VPN连接,通信是安全的——和公司可以(而且应该)实施安全策略,防止文件下载到移动设备。
[指南:6个技巧帮助cio管理的影子][研究:大多数移动应用程序将你的安全和隐私风险]
5。创建单独的安全移动网关
重要的是要了解什么样的用途,移动用户需要访问系统和应用程序。指导移动流量通过特殊与定制网关防火墙和安全控制到位,如协议和内容过滤和数据损失预防工具,使移动工作者关注他们可以而且应该做什么离开办公室。这也增加了其他的保护,更有价值的资产,他们不需要访问在一个移动设备。
【新闻:老化的网络协议是如何滥用的DDoS攻击]
6。选择(或要求)安全的移动设备,帮助用户锁定下来
移动设备应配置为避免未加密的无线网络,和蓝牙应该隐藏的发现。事实上,不活跃时使用耳机和耳机,蓝牙应该禁用。准备一个推荐配置为个人移动设备使用等工作,并实现配置之前面向的用户可以在他们的设备上工作。
【对比:BYOD最佳实践,安全数据,而不是设备]
7所示。执行定期移动安全审计、渗透测试
至少一年一次,公司和组织应该雇佣一个有信誉的安全性测试公司审计他们的移动安全与行为渗透测试他们所使用的移动设备。这样的公司还能帮助修复和缓解他们发现的任何问题,因为有时会是这样。聘请专业人士对你的移动设备的坏家伙迟早会做你们,不过,你可以保护自己免受各种威胁他们。
(分析:为什么BYOD移动安全的威胁是真实的呢]
安全、移动或以其他方式,是一种心态
虽然移动安全可能有自己的特殊问题和挑战,这都是安全基础设施的一部分,你必须到位来保护你的雇员,你的资产,最终,你的声誉和业务任务。通过采取适当措施防止损失和降低风险,你的员工和承包商将能够利用移动设备带来的难以置信的好处。
记住古训约一盎司的预防。这样,你不是背负着成本或了法律责任或处罚未能行使适当的审慎,合规和最佳实践。
Ed Tittel是一名全职自由作家和顾问专门从事网络标记语言,信息安全和Windows操作系统。他的创造者考试补习系列,导致超过100在许多计算主题的图书。
在推特上跟随从CIO.com@CIOonline,脸谱网,Google +和LinkedIn。
阅读更多关于手机安全CIO的移动安全钻取。
这个故事,“7企业移动安全最佳实践”最初发表的首席信息官 。