移动安全生死一线

申请免费试用、咨询电话：400-8352-114

“我们丢了一台笔记本电脑”这是IT经理不想听到的一句话。除了尴尬之外，还会造成恶劣的公众影响，甚至担上法律责任。因为丢失一台保存着敏感信息的笔记本电脑会毁掉一家蓬勃发展的企业。

好消息是当前的技术和最佳实践可以大大降低移动计算机丢失或被盗的风险。

第一步是承认丢失或被盗的移动设备是数据管理问题，而不是物理库存问题。便携机或任何其他计算机只是个容器，但如果它落入盗贼手中，上面的信息就会伤害到用户。减少风险的关键，是采取预防式的手段和管理和保护敏感信息的措施，防止非法访问或信息泄露。

IT经理在保护保存在固定和移动设备上的敏感信息时，会面临三大障碍。

第一，对单个资产上的配置和信息类型缺少实时的可见性。大多数机构不知道这些设备上保存着什么信息，更谈不上信息是如何保护的了。这意味着只要移动设备失踪，IT经理必须想到最坏的情况，警告有关人士提防最大潜在的风险。

第二，缺少为单个资产制定和执行信息管理政策的能力。有很多经理采取行动来保护移动资产上的信息，包括加密数据、建立强有力的用户访问控制系统、阻止数据从安全的设备传送到不安全的设备（如USB设备），以及保持杀毒、防间谍件和反入侵软件处于最新状态。

第三，不能管理连接企业网络的便携机和其他移动设备上的信息。当涉及移动系统时，太多的管理工具存在盲点。它们要么完全忽略这类系统，要么只在移动设备硬连接在企业网络上时才起作用。不用说，漫游的移动系统存在非常大的违反安全政策的可能性。

克服这些障碍听起来像是离谱的要求，但实现对移动设备上的敏感信息提供主动保护的技术已经存在。尤其是集成了客户机管理、客户机配置与状态实时报告的一体化技术，为减少移动计算机数据安全隐患提供了先决条件。

那么，当通过这些方法管理的移动计算机失踪时会发生什么呢？首先，经理应清晰地知道计算机上保存着什么样的信息以及丢失给企业运营和公司声誉造成的威胁程度。

其次，经理将能够向上级和公众报告说，失踪计算机上的任何敏感信息都采用最先进的措施加以保护了。

最后，如果设备在丢失后可以登录到互联网上，它们可以被设置为自动向经理发出通知并采用各种行动：比如彻底删除硬盘上的全部数据到使自己无法运行。不过，此时经理应当懂得并不是所有的机器都会登录到互联网上，因为盗贼可以直接访问硬盘寻找数据。

因此，减少来自移动计算机风险的最佳方式是着眼于通过对敏感数据的有效管理，防患于未然。尽管实现这一设想听起来是个非常艰巨的任务，但市场上的解决方案可以使这一设想更接近现实。(ccw)（美国《Network World》供本报专稿）