中小企業移動安全應用技巧

■林山

中小企業移動安全應用技巧

■林山

這里有3個步驟來幫助中小企業制定更智能的移動安全策略來應對這個不斷變化的威脅環境。

第一步：政策

制定一個安全和移動設備政策，明確分離設備上的個人數據和企業數據。員工需要明確知道他們在自己的手機上能做什么和不能做什么。你應該制定一份用戶行為準則文檔，讓所有員工在訪問網絡前仔細了解并簽名。

第二步：教育、訪問控制和審計

重要的是要讓用戶了解移動設備給企業帶來的風險以及企業對用戶行為的要求。企業政策還應該一致地反映在訪問權限、發布的審計報告以及其他制裁措施。同時，企業應該反復提醒用戶正確的移動設備使用行為，并創建對數字化設備和網絡資源的良好管理文化。

用戶還應該了解一些基本預防措施，來幫助他們減低遺失或被盜設備相關的風險，以及如何保持個人和企業資源更加安全。這些步驟包括：

·至少使用8到10個字符長度的高強度密碼來作為鎖屏密碼

·安裝防病毒/反惡意軟件應用程序

·部署數據加密

·安全地備份所有數據

·安裝設備定位和遠程擦除功能

·保持操作系統和應用程序的更新

第三步：持續的監控

為應對已知和新出現的威脅，我們將需要進行持續的監控和測量。這方面的工作需要專注、紀律、領導力以及創新，這涉及：

·人力：訓練有素、技術精湛的信息員工

·文化：真正關心如何保護員工數據

·領導力：更大的藍圖，優先級設置

對于任何規模的企業，尤其是中小企業，目前最重要和最緊迫的任務是通過強大的詳細的公司政策以及一貫的執行(從底層員工到首席執行官)，來建立一個設備和數據的良好管理文化。企業的每個人都應該努力打擊入侵和數據丟失。