五大方法 保護你的移動數據

Juniper網絡公司的最近一項調查顯示，40%的員工正使用自己的移動設備來處理個人或商業事務，其中80%的人承認他們未經允許就訪問了所在公司的網絡。除非企業實施控制，用來防止這些員工所持設備的損失、盜竊或是非法使用，否則任何一件諸如此類的安全事件都可能會使相當多的業務數據承受巨大風險。

保護企業移動設備數據的措施是眾所周知的，包括從實施加密到擦除遺失設備上的數據。但是，與員工設備有關的業務數據必須得到相關保障，而不是依賴于IT采購和用戶，同時還需要尊重用戶對個人隱私和選擇的期望。

以下介紹五個對員工移動設備和平板電腦上重要數據進行保護的最佳方法。

1. 移動設備鎖

設備鎖是IT業界的第一道防線，防止那些未經授權，對儲存在員工移動設備或平板電腦上的業務數據和賬戶的訪問。然而，員工購買的消費電子設備通常不具備足夠強大的設備鎖。還有，用戶可能會重置復雜的密碼而不方便個人設備的使用。這種業務需求可以通過一個三步驟方法得以解決。

實施一個程序讓用戶注冊自己的移動設備和平板電腦，并按照最低安全要求檢查它們。這樣可以防止設備去進行不合標準的商業運用，而允許那些可以支持IT范疇內的安全政策。

自動配置已注冊的設備以啟動內部的PIN或密碼鎖，執行復雜的規則并自動鎖定待機的設備。專注于那些可以減少商業風險而不會使之過于嚴格的規則。

實施無線設備配置監測以保證設置沒有被改動。例如，對設備每一次試圖訪問一個企業賬戶的行為進行檢查，從而阻止或修復不兼容設備。

如果員工移動設備中包含交互環境搭建（EAS）或多操作系統移動設備管理軟件（MDM），那么就可以采取這些措施。目前這些軟件已經由諸如AirWatch、BoxTone、Good Technology、MobileIron、Odyssey Software、Sybase和 Zenprise這些公司推出。那些沒有MDM也不想安裝MDM的公司可以使用托管MDM服務。

2. 移動設備的遠程數據擦除

當以前注冊過的設備遺失/被盜或者它的主人離開了你的公司，遠程數據擦除可以防止將來對存儲在設備當中的所有業務數據和賬務進行訪問。然而，擦除員工的設備資料在沒有明確的許可下是不應該的，且在理想情況下，不應對個人數據造成影響或者給用戶帶來不便。這些業務需求可以解決，方法如下：

作為設備可以注冊的條件，員工必須被要求正式同意一些可接受的使用條款。移動設備條款還應該明確，在什么情況下可以調用遠程擦除，怎樣擦除才不會影響個人設備的使用和數據，以及數據備份/恢復的責任。

考慮使用數據加密工具來區分業務數據、賬戶和應用程序。例如，使用自加密（self-encrypting）企業信息應用程序能夠將電子郵件、通訊錄、日歷及其他數據保存到一個需要認證的加密沙箱里，這個箱子能夠輕易的被移除而不需要擦除整個設備。

實施能夠遠程擦除員工的設備的流程。為了防止逃避技術，在經過重復登錄失敗，長時間脫機使用或者移除了SIM/USIM卡的情況下，通過自動擦除可以完善無線命令確認機制。確保密切注意留在移動媒體設備（如Android設備）上的企業數據。

使用EAS、任何MDM，或許多供個人使用的免費或便宜的應用程序（如，蘋果的MobileMe，邁克菲WaveSecure），可以實現基本的無線遠程擦除。然而，更大的IT控制和可見性可以按照下面這種MDM的用法來實現：例如，報告哪部設備將被擦除，或者自動移除MDM之前已安裝的企業應用程序和賬戶。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]