在考虑实施企业移动性战略时,安全性是需要首先解决的顾虑。从企业移动应用开发到部署,再到员工的日常使用,这整个流程中,若实施了严密的安全措施,那么引进移动性战略能带来实际的投资回报。但如果缺乏安全性,那么授权企业数据和网络的移动访问就危机重重了。
因此,我们列出了实施移动性战略时最重要的四大安全性考虑。通过强化这四个方面,加上重重保护,您就能高枕无忧了,企业数据不会受到安全漏洞的威胁,您还能从新的企业移动性战略中坐收渔利。
企业移动性战略的四个关键安全领域
1.设备安全:率先在移动设备本身实施安全措施是理所应当的。所有作为企业移动战略使用的设备都必须设置密码,不使用时自动锁定。数据加密也是安全设置的重要部分。但是一个严密的安全协议绝不止步于此。
还要建立一个清单,包含了可访问公司网络的各个设备,以及设备详情,例如型号和操作系统。IT部门要监督设备使用,通过不定期的审计,加强执行公司的安全性政策。任何违规的设备都要立刻检查。
设备的设置要进行调整,这样就能杜绝在工作时间或地点,比如办公室,访问特定的应用。如此一来,员工就不会经不住诱惑登陆Facebook,避免企业数据有意无意间泄露的风险。
最后还要进行一系列设置,以便在设备被窃或丢失时能够定位、锁定或者远程删除所有数据。BYOD政策中使用的移动设备还要能够在员工离开时,选择性地删除公司数据,以便保留该员工的个人信息。
2.应用安全:设备安全了,下一步就是确保应用程序的安全。企业移动应用只能让员工通过公司的应用商店,以受保护的方式分配应用,并且按需访问。IT部门要有一个清单,包含了每台可访问公司网络的移动设备上的所有应用,当使用公司的应用时,要能够把其他任何威胁安全的应用加入黑名单。还要建立移动应用预检隧道,以屏蔽员工和应用程序的通讯。
3.网络安全:公司网络本身要能够检测所有设备上的活动,严密关注数据泄露或违规等问题。如果检测到有进行未授权的行为,要能够阻断用户或设备。
4.数据安全:最后,数据本身必须妥善保管,保证安全,防止数据泄露,若员工需要单独使用,或与同事共用数据,则授予员工访问权限。
一旦这四个方面的安全性得到保障了,您的企业就能够自由发挥新的移动战略的所有优势,提高运营效率、降低成本,提高生产率。
|
发表于 2015-10-16 11:33
|