构筑移动安全的铜墙铁壁.pdfVIP

构筑移动安全的铜墙铁壁 构筑移动安全的铜墙铁壁 企业越来越多地依赖智能手机提高员工的效率。但是不幸的是，由于缺少关键的安全 和移动设备管理，智能手机用户时刻受到潜在安全风险的威胁。制定移动安全策略是保护 移动设备和移动数据甚至企业安全的关键性的一步。本技术手册除了介绍如何制定移动安 全策略之外，还提供了一些移动安全的最佳实践。 移动安全策略的确定 不管是行业专家，还是你的兄弟姐妹，对移动设备的暴增都用自己的理解。我们暂且 不管这些不同的理解，而是关注一个简单的问题：如何在不危及安全的情况下，支持业务 中的移动设备？这也是老生常谈了，但是你的移动设备安全策略是关键性的第一步。移动 安全策略应该包括这几个部分：设备选择和购买、设备部署和配置„„  减轻移动安全威胁  如何制定移动设备安全策略 移动安全保护最佳实践 企业越来越多地依赖智能手机提高员工的效率。但是不幸的是，由于缺少关键的安全 和移动设备管理，智能手机用户时刻受到潜在安全风险的威胁。另外，很多企业都不能恰 当地处理设备归属和数据泄露等问题。本节将介绍企业移动设备和智能手机安全策略开发 和实施的最佳实践，以及在智能手机丢失后可以采用的远程数据擦除得最佳方案。  企业移动设备安全最佳实践  在预算范围内保护智能手机的三个步骤  移动设备数据远程擦除方案 TT CIO 技术手册之构筑移动安全的铜墙铁壁 Page 2 of 19 移动安全防护新方法 这个世界正在加快走向移动，而大部分人都认为这会导致CIO 的安全噩梦不断。让员 工使用多种设备获取敏感数据，而没有IT 部门的支持支出如何进行身份验证，这就不是 寻常的事情。对着中左右为难状况的一个解决方案是身份管理，可以使用生物指纹识别， 甚至在特殊的青抗下使用基于云的生物服务。  生物指纹技术在移动进程中开辟新角色 TT CIO 技术手册之构筑移动安全的铜墙铁壁 Page 3 of 19 减轻移动安全威胁 在CIO 和IT 经理们中间谈论移动安全时，有三个问题常常是讨论的热点：网络危 害，数据丢失和违反法规。会提到移动硬件和软件为加剧这些风险提供了便利，就像在监 视火药桶上的火花。 根据2006 年由计算机安全研究所和旧金山联邦调查局计算机入侵防卫队主持的 CSI/FBI 计算机犯罪和安全调查报告，由笔记本和移动硬件引起的财务损失在代价最高的 安全混战中排行第三。 根据CSI/FBI 调查，单是因为笔记本或者移动硬件被盗引起的损失就从2005 年的平 均每调查者损失19562 美元增加到了2006 年的平均每调查者损失30057 美元。 移动威胁带来的经济损失 那么为什么移动安全威胁会带来如此高昂的代价呢？请看下文：  丢失或被盗的移动设备可以提供给黑客多种破坏内部网络的途径，并可以导致市场 份额的损失和身份被盗。在没有安全措施的流行的无线热点区域，像咖啡店和机 场，是可以连接到公司网络的安全链条中最弱的一个环节。  移动设备被盗引起的数据丢失可以导致对HIPAA 中的隐私法规和其他政府规章的侵 犯。  最后，同样那些数据如果丢失，可能违反萨班斯法案或者HIPAA （例如公司电子邮 件和病人临床资料），也能帮助入侵者破坏公司网络，给企业带来多种威胁。 这些令人忧虑的问题可以使一个组织瘫痪。 TT CIO 技术手册之构筑移动安全的铜墙铁壁 Page 4 of 19 Rob Israel 说，不幸的是，对移动设备的恶意攻击和设备盗窃事件越来越多的出现在 头条新闻中，一点也没有缓解的趋势。他是总部位于菲尼克斯的John C. Lincoln 健康网 络公司的首席信息官。 Israel 补充道：“在路上访问敏感公司数据的用户数量在持续上升，特别是随着手持 设备的大量普及”。 甚至安全移动设备自己的移动设备也有问题，包括像现在大量加载数据的USB 闪存驱 动器这类可移动存储设备，或者甚至是老式的软盘。这里有JCL 安全网络公司的一个例 子，一名员工通过一张软盘把Slammer