移动安全生死一线
“我们丢了一台笔记本电脑”这是IT经理不想听到的一句话。除了尴尬之外,还会造成恶劣的公众影响,甚至担上法律责任。因为丢失一台保存着敏感信息的笔记本电脑会毁掉一家蓬勃发展的企业。
好消息是当前的技术和最佳实践可以大大降低移动计算机丢失或被盗的风险。
第一步是承认丢失或被盗的移动设备是数据管理问题,而不是物理库存问题。便携机或任何其他计算机只是个容器,但如果它落入盗贼手中,上面的信息就会伤害到用户。减少风险的关键,是采取预防式的手段和管理和保护敏感信息的措施,防止非法访问或信息泄露。
IT经理在保护保存在固定和移动设备上的敏感信息时,会面临三大障碍。
第一,对单个资产上的配置和信息类型缺少实时的可见性。大多数机构不知道这些设备上保存着什么信息,更谈不上信息是如何保护的了。这意味着只要移动设备失踪,IT经理必须想到最坏的情况,警告有关人士提防最大潜在的风险。
第二,缺少为单个资产制定和执行信息管理政策的能力。有很多经理采取行动来保护移动资产上的信息,包括加密数据、建立强有力的用户访问控制系统、阻止数据从安全的设备传送到不安全的设备(如USB设备),以及保持杀毒、防间谍件和反入侵软件处于最新状态。
第三,不能管理连接企业网络的便携机和其他移动设备上的信息。当涉及移动系统时,太多的管理工具存在盲点。它们要么完全忽略这类系统,要么只在移动设备硬连接在企业网络上时才起作用。不用说,漫游的移动系统存在非常大的违反安全政策的可能性。
克服这些障碍听起来像是离谱的要求,但实现对移动设备上的敏感信息提供主动保护的技术已经存在。尤其是集成了客户机管理、客户机配置与状态实时报告的一体化技术,为减少移动计算机数据安全隐患提供了先决条件。
那么,当通过这些方法管理的移动计算机失踪时会发生什么呢?首先,经理应清晰地知道计算机上保存着什么样的信息以及丢失给企业运营和公司声誉造成的威胁程度。
其次,经理将能够向上级和公众报告说,失踪计算机上的任何敏感信息都采用最先进的措施加以保护了。
最后,如果设备在丢失后可以登录到互联网上,它们可以被设置为自动向经理发出通知并采用各种行动:比如彻底删除硬盘上的全部数据到使自己无法运行。不过,此时经理应当懂得并不是所有的机器都会登录到互联网上,因为盗贼可以直接访问硬盘寻找数据。
因此,减少来自移动计算机风险的最佳方式是着眼于通过对敏感数据的有效管理,防患于未然。尽管实现这一设想听起来是个非常艰巨的任务,但市场上的解决方案可以使这一设想更接近现实。(ccw)(美国《Network World》供本报专稿)
- 1至今无法解决的三种系统漏洞
- 2协同OA软件对部分相关字段属性的解释说明:
- 3网络不中断的有效4招
- 4温总理未对安倍任首相致贺电 说明双边关系紧张
- 5计世独家:云计算构建基于互联网的应用
- 6实战用IBM TSM实现NDMP备份(上)
- 7协同办公软件建立XX全球信息一体化项目
- 8八条基本措施保障Windows Vista安全
- 9定制化OA办公软件的前景及优劣
- 10四川明年前两月暂停网上预约驾考 由驾校预约
- 11简化安全管理选择SIM
- 12处理热浪的五种方法
- 13重要性被低估的六大技术
- 14详细剖析熊猫烧香病毒及解决方案
- 15宝骏基地预计11月下旬投产 一期投资80亿
- 16计世独家:专业IDC更“绿色”
- 17远程复制管理的四项基本原则
- 189000人和平集会悼念南京大屠杀同胞遇难75周年
- 19用“诺贝尔伦理”贬低莫言是自以为是
- 20SaaS的优缺点辨析
- 21安全2007求“变”破 局
- 22十问虚拟化
- 23利用网页可控制路由器 默认口令是祸根
- 24云南山体滑坡已发现44名遇难者 气温低成最大救援困难
- 25OA系统已经默认将双休日不需要签到
- 26规避收到垃圾邮件的小技巧
- 27广域网的安全模型
- 28近距离无线通信应用悄然起步
- 29OA系统为客户打造“财务预算管理与网上报销”
- 30长沙救助站否认殴打暗访记者 称其疑似精神病