教大家如何在企業(yè)筆記本電腦上建立移動安全策略

近日有關(guān)于教大家如何在企業(yè)筆記本電腦上建立移動安全策略的問題受到了很多網(wǎng)友們的關(guān)注，大多數(shù)網(wǎng)友都想要知道教大家如何在企業(yè)筆記本電腦上建立移動安全策略的具體情況，那么關(guān)于到教大家如何在企業(yè)筆記本電腦上建立移動安全策略的相關(guān)信息，小編也是在網(wǎng)上進(jìn)行了一系列的信息，那么接下來就由小編來給大家分享下小編所收集到與教大家如何在企業(yè)筆記本電腦上建立移動安全策略相關(guān)的信息吧(以下內(nèi)容來自于網(wǎng)絡(luò)非小編所寫，如有侵權(quán)請與站長聯(lián)系刪除)

Harris Interactive 2012年一項研究顯示，盡管智能手機和平板電腦在企業(yè)中開始普及，仍有26%的員工使用辦公電腦處理業(yè)務(wù)。其中61%的人會將關(guān)鍵數(shù)據(jù)包括公司和客戶的敏感信息存儲在他們的系統(tǒng)上。

鑒于不斷上升的筆記本盜竊案件數(shù)數(shù)量，IT承受著確保企業(yè)筆記本電腦安全的巨大壓力。然而設(shè)計和實施一個有效的移動安全政策是一項艱巨的任務(wù)。IT必須實現(xiàn)強健的使用政策，管理物理設(shè)備，采取措施保護(hù)數(shù)據(jù)，執(zhí)行密碼請求和控制企業(yè)資源訪問。

定義移動安全政策和合理的使用

無論IT部門采取什么措施來保護(hù)公司的筆記本電腦，這些步驟的有效性依賴于終端安全政策，終端安全政策明確定義了員工如何實用和保護(hù)這些筆記本電腦。

使用策略必須經(jīng)過溝通并詳細(xì)定義。一個很好的起點是囊括如何對筆記本電腦進(jìn)行物理保護(hù)信息，如當(dāng)沒人時進(jìn)行物理鎖定來確保安全。

移動安全策略還應(yīng)該包括網(wǎng)絡(luò)連接信息。例如，員工應(yīng)該知道何時何地可以使用藍(lán)牙或點對點網(wǎng)絡(luò)，這些特性是否已經(jīng)被禁用。IT應(yīng)該向員工說明未加密的無線網(wǎng)絡(luò)的危害以及可以確保網(wǎng)絡(luò)連接安全的外部設(shè)備，如保護(hù)以太網(wǎng)訪問的旅行路由器。

筆記本電腦安全政策應(yīng)該涉及到危險的做法，如無擔(dān)保上網(wǎng)，點開鏈接并打開不認(rèn)識的郵件的附件，以及安裝第三方軟件和服務(wù)。

此外，組織應(yīng)該指定在筆記本電腦丟失或被盜或者數(shù)據(jù)被破壞的情況下應(yīng)該執(zhí)行哪些步驟。公司所有使用筆記本電腦的員工應(yīng)該普及安全培訓(xùn)并了解公司政策。

管理設(shè)備

在發(fā)放筆記本電腦之前，IT必須為它們配置域策略和管理軟件以確保每臺設(shè)備可持續(xù)維護(hù)。管理員必須能夠安裝安全補丁、更改配置設(shè)置并定期監(jiān)控和審計筆記本電腦來評估風(fēng)險和確保法規(guī)遵從性。

此外，管理員應(yīng)該禁用任何有安全風(fēng)險的功能，如藍(lán)牙、對等網(wǎng)絡(luò)或CD或USB驅(qū)動器啟動功能。

IT還必須為每臺筆記本電腦配置反惡意軟件和基于云的服務(wù)來預(yù)防破壞威脅。終端防護(hù)應(yīng)該包括內(nèi)核級主機入侵防護(hù)、防火墻安全以及其他滿足組織特定要求的保障措施。

除了保護(hù)它們免受來自惡意軟件的威脅，桌面管理員還應(yīng)該配置筆記本電腦的軟件或服務(wù)，以跟蹤和禁用設(shè)備和遠(yuǎn)程刪除敏感數(shù)據(jù)。

保護(hù)數(shù)據(jù)

歸根結(jié)底，保護(hù)敏感數(shù)據(jù)是終端保護(hù)的終極目標(biāo)。盡管硬件可以用高價替代，但由此產(chǎn)生的費用跟潛在的企業(yè)數(shù)據(jù)保護(hù)成本相比根本不值一提。預(yù)防措施首選是全盤加密，使用256位高級加密標(biāo)準(zhǔn)，并且需要預(yù)啟動用戶認(rèn)證。

即使有全盤加密，關(guān)鍵數(shù)據(jù)也不應(yīng)存儲在筆記本電腦上。除非需要這些數(shù)據(jù)開展業(yè)務(wù)。敏感數(shù)據(jù)應(yīng)該存儲在一個安全的數(shù)據(jù)中心，該數(shù)據(jù)中心提供安全的訪問方式。

外圍設(shè)備如便攜式外部硬盤和USB閃存也應(yīng)加密，或者對筆記本進(jìn)行配置以防止使用。筆記本電腦數(shù)據(jù)也應(yīng)該定期備份，以防數(shù)據(jù)丟失或受損。

強制密碼需求

這應(yīng)該是顯而易見的，然而員工繼續(xù)共享和重復(fù)利用密碼、使用較弱的密碼或某些情況下甚至不使用密碼。因此，所有企業(yè)筆記本電腦應(yīng)該在啟動或喚醒時要求員工輸入強密碼。

此外，筆記本電腦應(yīng)該在幾分鐘之后鎖定。密碼應(yīng)該關(guān)聯(lián)全盤加密系統(tǒng)。注意，生物認(rèn)證可能影響密碼使用和政策。

應(yīng)該鼓勵員工設(shè)置難以破譯并且在別的地方不會使用的密碼。他們應(yīng)該習(xí)慣保密自己的密碼。IT應(yīng)該將這些在使用政策中指明，并提供給所有筆記本電腦用戶。

控制公司訪問

當(dāng)員工有自己的辦公室筆記本電腦，有可能會通過WiFi連接到公司網(wǎng)絡(luò)，這種情況適用公司的保障措施。然而，當(dāng)員工將這些移動終端帶出辦公室時，這些保障措施可能會無能為力。然而他們?nèi)匀恍枰獜耐獠客ㄟ^公司的防火墻訪問公司資源。

虛擬專用網(wǎng)(VPN)仍是提供遠(yuǎn)程訪問企業(yè)資源的最安全、最有效的方法之一。VPN可以讓員工通過一個公共網(wǎng)絡(luò)--最明顯的是互聯(lián)網(wǎng)--從任何地點與企業(yè)網(wǎng)絡(luò)通信。筆記本電腦和公司網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸被加密，因此黑客在公共網(wǎng)絡(luò)上不能攔截敏感數(shù)據(jù)。

如果員工無法與組織的網(wǎng)絡(luò)建立VPN,在這種情況下，他們可能仍然需要發(fā)送和接收電子郵件。因此，IT應(yīng)確保筆記本電腦發(fā)送和接受的信息使用Secure Sockets Layer或Transport Layer Security.

維護(hù)筆記本電腦

保護(hù)企業(yè)筆記本電腦是一個持續(xù)的任務(wù)，安全威脅是不斷發(fā)展的。一個好的移動安全政策管理不僅涉及筆記本電腦，還包括許多其他便攜設(shè)備。終端保護(hù)還應(yīng)該考慮數(shù)據(jù)保護(hù)、密碼控制和網(wǎng)絡(luò)訪問。

環(huán)境中的危險越多就越無法保證筆記本電腦的安全。公司的可信度也極易因此丟失。重新樹立名聲可比任何企業(yè)筆記本電腦的安全措施都昂貴。