小型企业网络安全指南之移动终端安全
确保企业员工的的移动设备及其上存储的信息的安全对企业来说也是非常重要的。当下,移动技术已成为现代业务的重要组成部分,越来越多的数据存储在平板电脑和智能手机上。而且,移动设备现在的功能与传统计算机一样强大,并且由于它的便携性,因此与“台式”设备相比,需要更加关注其安全。
考虑到这一点,这里有5点可以帮助提升移动设备及其上存储的信息的安全。
1:开启密码保护
适当复杂的PIN或密码可以防止普通黑客访问BYOD。现在设备都包括指纹识别功能,无需密码即可锁定设备。但是,这些功能并非总是“开箱即用”,默认情况下是未启用的,因此应首先检查设备是否已开启。
2:确保可以追踪,锁定或擦除丢失或被盗的设备
如果现代人的BYOD不在办公室或家里时,他的平板电脑或手机极有可能被盗。在这方面,大多数设备都包含免费的工具,如果丢失设备,可以实现一下功能:
跟踪定位设备的位置
远程锁定对设备的访问
远程擦除设备上存储的数据
检索设备上存储的数据的备份
其实,在实际工作中,设备上设置这些似乎很困难,但是通过使用移动设备管理软件,将设备设置为标准配置,能够大大降低工作强度。
3:保持最新状态
无论企业组织使用什么样的BYOD,需要始终保持最新很重要。所有制造商(如Android、iOS等)都会发布包含重要安全更新的常规版本更新。这是快速、简单、免费的。尽可能将BYOD设置为自动更新。同时,在安全意识方面确保员工知道更新的重要性,并在培训时说明如何进行说明如何进行设置。设备不再提供更新的,应考虑寻找替代品。
4:应用程序保持最新
和企业台式设备上的操作系统一样,应该定期使用软件开发人员提供的补丁程序更新已安装的所有应用程序。更新将添加新功能,修补已发现的所有安全漏洞。同样,在培训过程中,要确保企业员工知道更新何时准备就绪,如何安装,及时进行更新非常重要。
5:勿连接到未知的Wi-Fi热点
当使用公共Wi-Fi热点时(例如,在酒店或咖啡店中),有很多不确定是谁提供的热点,如果连接到这些热点,则存在他人获取:
连接时你正在做什么
你的应用程序和Web服务维护登录详细信息
最简单的预防措施是不要使用未知的热点连接到Internet,使用安全性较高的移动4G或5G移动网络。可以使用共享热电,为笔记本电脑提供互联网连接。或移动网络提供的无线“加密狗”。还可以使用虚拟专用网络(VPN),在数据通过Internet发送之前对其进行加密,使用信誉良好的服务提供商提供的VPN。
本文授权转载自:“祺印说信安”公众号,如需转载,请联系原作者。
