术有专攻 | 如何在公私混用的设备上保障企业信息安全

本文讲的是 术有专攻 | 如何在公私混用的设备上保障企业信息安全,随着数字科技的发展,员工使用移动设备及自带设备(BYOD)办公的趋势愈加明显。普华永道2014年底发布的«全球信息安全状况调查»显示,中国大陆及香港企业正在加大对移动设备方面的投资,以提高工作效率。

一个由消费驱动的移动及BYOD设备市场业已形成,随之而来的则是相应的网络安全挑战。例如,如何在一台公私混用的设备上保证企业信息的安全;移动设备遗失后怎么办;如何在众多繁杂的不同型号、不同系统的设备中部署正确的安全策略等等。最大的挑战之一,则是如何使用能够满足安全协议和终端用户需求的新技术,替换掉那些临时买来凑数的传统技术。

对于寻求部署移动策略的机构来说,首先要考虑以下四点问题:

业务需求并不是所有的部门和业务都需要投入移动设备。企业需要明确其业务目标,评估达到目标所需的投资成本。移动解决方案是否能给业务带来真正的价值,最关键的是要有一个清晰的业务应用场景。
IT环境和移动生态系统设备或应用程序是企业移动生态系统中的两个组成部分。部署移动策略有可能会导致大量关键基础设施的架构需要重新设计,而这会涉及到供应商的重新选择,并在现有的IT环境下进行实施和整合。
安全企业内部数据的安全性与机密性是最为重要的,移动解决方案必须保证这一点。因此需要认证、加密以及实施一整套安全策略来建立安全环境。
治理要建立强有力的治理机制,包括战略、最佳实践和管理企业移动生态系统的政策。这是企业满足长期战略管控目标并掌握短期战术决策制定的关键。
人、流程和技术是企业业务开展的三个基本要素,同时也是风险最大之处。下面是一些具体的风险防范措施,供需要部署移动安全解决方案的企业参考:

人是安全环境中最脆弱的一环,因此要从移动策略的角度去评估企业整个安全治理机制和组织架构,与相关支持部门的人员沟通,评估他们对移动设备使用的风险理解和控制,评估现有的信息安全意识培训是否覆盖了移动安全。

办公流程标准化有助于提升效率和控制力。在此列出一些需要认真进行评估的区域,以发现不同业务和部门的风险所在。

强有力的系统控制是实施新技术方案的安全基础。IT安全架构、解决方案、工具和配置管理都是需要关注的重点。

在可以预见的将来,企业和消费者会继续积极地将移动设备用于工作和个人生活,因此对于监控应用程序和数据在移动生态系统实时安全状况的风险与管控分析需求将会增加。企业将需要实现对使用情况和攻击模式进行跟踪的解决方案,为组织现有与未来业务关键数据提供最好的保护,并在攻击成为大问题之前主动对其进行阻断。

备注
2015年5月,普华永道中国与谷安天下正式签署战略合作协议。双方将发挥各自优势,整合服务渠道,为客户提供全方位的信息安全整体解决方案。

时间: 2024-10-24 12:36:33

术有专攻 | 如何在公私混用的设备上保障企业信息安全的相关文章

做网站须知:术有专攻 业有专精

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 目前有很多的个人站长拥有多个站点已经不是一件新鲜的事,从第一次开始经营一个站点,到普遍的站长群拥有众多网站群,到现在,无论是个人站长还是seoer都在经营着多个站点.甚至出现了多站管理,多站优化的概念.这是标志着个人站长进入多站时代的必然趋势?还是个人站长发展道路中的一个错误方向? 多食必定难以消化 据了解,目前个人所拥有的网站数量少则2-3

XCode 5 项目签名混用开发和发布版本将不能联机调试

XCode 5 项目签名混用开发和发布版本将不能联机调试 太阳火神的美丽人生 (http://blog.csdn.net/opengl_es) 本文遵循"署名-非商业用途-保持一致"创作公用协议 转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS.Android.Html5.Arduino.pcDuino,否则,出自本博客的文章拒绝转载或再转载,谢谢合作. 如下图所示: 当你要联机调试的时侯,如果 Provisioning Profile处选择

企业移动办公的六大安全风险与应对实践

企业移动办公的六大安全风险与应对实践.随着移动计算时代的到来,在家办公.异地办公和远程办公等词汇开始逐渐成为"移动办公"的各种表现形式,信息数据和计算终端走出企业的安全边界是不可争议的趋势.现今的差旅人员总得随身带着平板设备或智能手机,携带自有设备BYOD逐渐流行,而信息安全问题也越来越多地浮出水面. 信息安全问题无论是对传统办公还是移动办公,都非常重要:在传统办公场景中,由于设备单一.数据边界清晰.使用环境明确等因素,使得企业数据始终在可控的范围内流转;然而,随着移动化相关技术的高速

让简历成为通往面试“绿卡”

简历,是求职的第一关.没有恰到好处的简历,就可能失去面试机会,大学生正值求职之际,如何做好自己的简历呢? 简单明了的简历受青睐,没必要把所修课程都列上去 什么样的简历更容易吸引招聘人员的眼球?IBM人事部倪铮经理告诉记者,"一份简单明了的求职简历更容易得到招聘人员的青睐,那种太厚.太繁杂的简历往往被直接淘汰,因为人事经理没有时间和耐心在你提供的一大堆资料里仔细寻找自己感兴趣的内容."但是记者采访时发现,很大一部分毕业生都认为:"简历制作得面面俱到,才不会把用人单位关注的部分疏

创业者快速成功的秘诀

一.选对一个行业 要知道,做企业不是所有的行业都一样赚钱.行业选对了成功相对轻松,行业选错了赚钱就比较难.为什么中国有钱都投资房地产,因为这个行业前景好,利润高,需求量大,所以企业容易赚钱.那么创业者除了房地产以外,应该选择什么行业呢?一是选择自己能做的行业;二是选择http://www.aliyun.com/zixun/aggregation/11291.html">发展前景比较好的行业,三是选择市场需求量大的行业;四是选择利润较高的行业;五是选择国家支持的行业.比如1152.html&

黑客比一般人更担心隐私泄露吗 | 宅客问答

   编者按:宅客问答是雷锋网(公众号:雷锋网)宅客频道推出的一个问答新栏目.我们询问的对象是中国所有的黑客.如果你对神秘的黑客十分好奇,有很多问题,可以在微信公众号"宅客频道"(微信ID:letshome)回复"问答"留言,每期我们将选取关注度较高的一些问题,请黑客回答. 上期主题是:黑客最不想听到的一句话是什么?里面抖了很多网安圈的八卦--<男默女泪,黑客听了这些话要暴走|宅客问答>然后收到了读者的热情投票,其中,这个问题关注度较高: 黑客会更担心自

Hadoop如何通过IT审计(下)?

内容: 1. 决策摘要 2. IT和企业风险环境 3. 越来越多的IT规范 4. Hadoop的职能 a. 安全 b. 灾难恢复和业务连续性 c. 资料管理:监督和法律要求 5. 额外要求 6. 关键要点 接上文: 在企业IT中,与植根于存储环境的企业数据管理相关的风险控制和法规遵从是非常普遍的.在该情况下,一些基本功能可以直接应用于数据之上.这些基本功能包括: 1. 数据保护.在主要存储设备或更多得是在二级存储设备上创建并维护备份文件,以保证导致数据丢失或损坏之后的恢复. 2. 本地数据复制.

谷歌欲成美国政治游说的“大拿”

与美国一些公司"不问政治"的倾向相反,谷歌的政治情结很浓.谷歌在情感上与华盛顿政治中心挨得很近,也舍得"感情投资",即"政治献金".为了获取更多影响力和话语权,谷歌不惜面向社会各界大面积撒钱. 谷歌日前任命白宫前经济学家卡洛琳·阿特金森为全球政策主管.阿特金森曾担任国际货币基金组织(IMF)官员,也曾是总统奥巴马在G7和G20峰会上的代表,并曾负责协调美国在全球经济以及贸易.能源和气候变化等问题上的政策.他拥有美.英双重国籍,以幕后谈判和调解著称

Z820台式机工作站满足您所有的苛刻要求

惠普Z系列的工作站所谓的革命性创新的新一代产品,高中低档的排序是Z820 Z620 Z420 Z220 其中4个系列,所谓术有专攻那么HP 的商用产品 全球一直销售量位居榜首,下面就来和大家一起剖析下这款强劲中的最强者Z820 配置方面 CPU最高支持两颗 志强E5-2690 高达16核,频率也是目前市场上可以实现的最高3.8G.那么这么高的配置运算 会不会出现 发热有噪音等情况呢 ,当然不会z820采用液态制冷 可以http://www.aliyun.com/zixun/aggregation