Harris Interactive 2012年一項研究顯示,盡管智能手機和平板電腦在企業(yè)中開始普及,仍有26%的員工使用辦公電腦處理業(yè)務(wù)。其中61%的人會將關(guān)鍵數(shù)據(jù)包括公司和客戶的敏感信息存儲在他們的系統(tǒng)上��。
鑒于不斷上升的筆記本盜竊案件數(shù)數(shù)量�,IT承受著確保企業(yè)筆記本電腦安全的巨大壓力��。然而設(shè)計和實施一個有效的移動安全政策是一項艱巨的任務(wù)����。IT必須實現(xiàn)強健的使用政策�,管理物理設(shè)備�����,采取措施保護數(shù)據(jù)��,執(zhí)行密碼請求和控制企業(yè)資源訪問。
定義移動安全政策和合理的使用
無論IT部門采取什么措施來保護公司的筆記本電腦��,這些步驟的有效性依賴于終端安全政策��,終端安全政策明確定義了員工如何實用和保護這些筆記本電腦�����。
使用策略必須經(jīng)過溝通并詳細定義。一個很好的起點是囊括如何對筆記本電腦進行物理保護信息���,如當(dāng)沒人時進行物理鎖定來確保安全。
移動安全策略還應(yīng)該包括網(wǎng)絡(luò)連接信息��。例如����,員工應(yīng)該知道何時何地可以使用藍牙或點對點網(wǎng)絡(luò),這些特性是否已經(jīng)被禁用����。IT應(yīng)該向員工說明未加密的無線網(wǎng)絡(luò)的危害以及可以確保網(wǎng)絡(luò)連接安全的外部設(shè)備�,如保護以太網(wǎng)訪問的旅行路由器�。
筆記本電腦安全政策應(yīng)該涉及到危險的做法,如無擔(dān)保上網(wǎng)�����,點開鏈接并打開不認識的郵件的附件�����,以及安裝第三方軟件和服務(wù)。
此外,組織應(yīng)該指定在筆記本電腦丟失或被盜或者數(shù)據(jù)被破壞的情況下應(yīng)該執(zhí)行哪些步驟�。公司所有使用筆記本電腦的員工應(yīng)該普及安全培訓(xùn)并了解公司政策���。
管理設(shè)備
在發(fā)放筆記本電腦之前����,IT必須為它們配置域策略和管理軟件以確保每臺設(shè)備可持續(xù)維護。管理員必須能夠安裝安全補丁�、更改配置設(shè)置并定期監(jiān)控和審計筆記本電腦來評估風(fēng)險和確保法規(guī)遵從性���。
此外���,管理員應(yīng)該禁用任何有安全風(fēng)險的功能����,如藍牙�����、對等網(wǎng)絡(luò)或CD或USB驅(qū)動器啟動功能�����。
IT還必須為每臺筆記本電腦配置反惡意軟件和基于云的服務(wù)來預(yù)防破壞威脅。終端防護應(yīng)該包括內(nèi)核級主機入侵防護、防火墻安全以及其他滿足組織特定要求的保障措施�。
除了保護它們免受來自惡意軟件的威脅�,桌面管理員還應(yīng)該配置筆記本電腦的軟件或服務(wù)����,以跟蹤和禁用設(shè)備和遠程刪除敏感數(shù)據(jù)�����。
保護數(shù)據(jù)
歸根結(jié)底�,保護敏感數(shù)據(jù)是終端保護的終極目標��。盡管硬件可以用高價替代����,但由此產(chǎn)生的費用跟潛在的企業(yè)數(shù)據(jù)保護成本相比根本不值一提�����。預(yù)防措施首選是全盤加密�,使用256位高級加密標準�����,并且需要預(yù)啟動用戶認證��。
即使有全盤加密,關(guān)鍵數(shù)據(jù)也不應(yīng)存儲在筆記本電腦上�。除非需要這些數(shù)據(jù)開展業(yè)務(wù)�����。敏感數(shù)據(jù)應(yīng)該存儲在一個安全的數(shù)據(jù)中心,該數(shù)據(jù)中心提供安全的訪問方式。
外圍設(shè)備如便攜式外部硬盤和USB閃存也應(yīng)加密��,或者對筆記本進行配置以防止使用���。筆記本電腦數(shù)據(jù)也應(yīng)該定期備份����,以防數(shù)據(jù)丟失或受損��。
強制密碼需求
這應(yīng)該是顯而易見的���,然而員工繼續(xù)共享和重復(fù)利用密碼��、使用較弱的密碼或某些情況下甚至不使用密碼。因此�,所有企業(yè)筆記本電腦應(yīng)該在啟動或喚醒時要求員工輸入強密碼��。
此外,筆記本電腦應(yīng)該在幾分鐘之后鎖定����。密碼應(yīng)該關(guān)聯(lián)全盤加密系統(tǒng)�����。注意�����,生物認證可能影響密碼使用和政策。
應(yīng)該鼓勵員工設(shè)置難以破譯并且在別的地方不會使用的密碼����。他們應(yīng)該習(xí)慣保密自己的密碼���。IT應(yīng)該將這些在使用政策中指明����,并提供給所有筆記本電腦用戶��。
控制公司訪問
當(dāng)員工有自己的辦公室筆記本電腦�,有可能會通過WiFi連接到公司網(wǎng)絡(luò)��,這種情況適用公司的保障措施。然而���,當(dāng)員工將這些移動終端帶出辦公室時,這些保障措施可能會無能為力�����。然而他們?nèi)匀恍枰獜耐獠客ㄟ^公司的防火墻訪問公司資源���。
虛擬專用網(wǎng)(VPN)仍是提供遠程訪問企業(yè)資源的最安全�����、最有效的方法之一���。VPN可以讓員工通過一個公共網(wǎng)絡(luò)--最明顯的是互聯(lián)網(wǎng)--從任何地點與企業(yè)網(wǎng)絡(luò)通信���。筆記本電腦和公司網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸被加密����,因此黑客在公共網(wǎng)絡(luò)上不能攔截敏感數(shù)據(jù)����。
如果員工無法與組織的網(wǎng)絡(luò)建立VPN,在這種情況下,他們可能仍然需要發(fā)送和接收電子郵件��。因此�,IT應(yīng)確保筆記本電腦發(fā)送和接受的信息使用Secure Sockets Layer或Transport Layer Security.
維護筆記本電腦
保護企業(yè)筆記本電腦是一個持續(xù)的任務(wù),安全威脅是不斷發(fā)展的����。一個好的移動安全政策管理不僅涉及筆記本電腦,還包括許多其他便攜設(shè)備。終端保護還應(yīng)該考慮數(shù)據(jù)保護、密碼控制和網(wǎng)絡(luò)訪問�����。
環(huán)境中的危險越多就越無法保證筆記本電腦的安全�。公司的可信度也極易因此丟失。重新樹立名聲可比任何企業(yè)筆記本電腦的安全措施都昂貴。
