企業移動安全政策如何制定

本文講的是 :  <b>企業移動安全政策如何制定 </b> ,【IT168技術】為了解決移動辦公人員在工作中存在的安全風險，相關機構總結了以下幾個需要重點關注的領域，以此來改善員工的辦公風險問題。以下幾個例子是研究資料風險的訪談中總結出來的。

　　開發企業的移動安全政策

　　為所有員工在工作場所使用的移動裝置建立一個全面的政策

　　制定針對每個裝置和安全程式的安全準則。準則的範圍可以以什麼類型的資料不應該存儲在這些裝置中，如何使一個應用程式怎樣安全地下載下傳丢失或被盜的裝置上。

　　此外，建立嚴格的監控措施以確定嚴格執行政策和指導方針。全面的安全政策建立和執行可能是一個挑戰，因為在使用移動裝置的品種和數量。為此相關機建構議把裝置和類型的資料存儲在他們的庫存中。

　　最直接的做法是對手機進行安全設定。Ponemon Institute對116家企業的跟蹤研究顯示，這些公司三分之二的報告說，其10%或以上的員工經常關閉移動裝置上的安全功能。是以，在工作場所的移動裝置，員工需要包括確定安全性設定不會關閉。

　　案例：一個生活在紐約市的助理醫師，在地鐵裡面無意中丢失了他的IPad，而這個Ipad裡面保持着她的病人的詳細資訊，甚至敏感資訊。不幸的是，她沒有打開他的安全設定。

　　正如上面提到的，員工的裝置需要有安全驗證機制。而企業也應該制定相應的規則和規範。如在下列情況下，銷售人員可能面臨着法律責任。

　　案例：一家經紀公司的銷售經理聽到公司有傳言稱，要進行一次裁員。他很有可能在這批裁員中。于是他在公司的内網中下載下傳了客戶資料，數周後，這家經紀公司的競争對手拿到了這些資料。

　　建立組織問責制

　　企業有責任為員工提供必要在工作場和提供移動裝置的安全政策。反過來，員工也必須了解移動裝置的重要性。以此作為出發點，建立員工安全意識，制定清晰、簡明的安全政策，規定的雇員的責任和義務顯得尤為重要。根據我們的安全跟蹤研究顯示，91%的公司的員工下載下傳的網頁應用程式的存在病毒，惡意代碼，僵屍網絡。

　　案例：一家零售公司的雇員的智能手機安裝了多種應用程式，而且該員工安裝了公司的财務應用程式，以幫助管理支付賬單和進行采購。員工在不知不覺中下載下傳惡意軟體竊取信用卡資訊。三個月後，該員工收到了數千美元購買信用卡賬單。此外，智能手機的資訊還存有客戶資訊，存在潛在的風險資料

　　對員工裝置進行風險評估，以确定可能被盜的情況下資料存儲，處理或傳輸的風險。設計适當的安全措施以保護資料和筆記本電腦的安全。最後，建立一個丢失的裝置響應團隊來監控筆記本電腦，智能手機和其他移動裝置。

原文釋出時間為：2015年7月6日

本文作者：孔維維

本文來自雲栖社群合作夥伴IT168，了解相關資訊可以關注IT1684

原文标題 :企業移動安全政策如何制定