監視個人智能電話保障企業網絡安全
來源:IT168 更新時間:2012-04-14

 作者:建華 

目前,制定一套管理雇員個人移動設備并保障企業網絡安全的策略已迫在眉睫。iPhone、黑莓、Windows Mobile等智能電話在工作場所出現的機會日益增多。不管公司的策略是否準許移動設備訪問公司網絡,員工們正將這種設備帶入到辦公室中。

  許多公司不得不接受個人所擁有的設備能夠訪問公司網絡的觀念,或者為某些設備訪問網絡提供完全的支持,或者在個人設備訪問公司網絡時進行限制。

  這些公司正認識到,如果準許雇員們用個人所擁有的設備訪問公司的郵件及其它資源,這些雇員的工作效率將會更高。此外,在如今的經濟環境中,準許個人設備訪問公司資源還有助于公司減輕某些成本,因為用戶們要為自己的這些設備付錢。

  自然地,公司的IT部門對于開放網絡并準許移動設備訪問網絡都是小心翼翼的。IT需要控制移動設備如何以及在何種情況下可以訪問公司的系統。公司需要制定一種策略,既可以恰當地保持網絡的安全性,又準許為提高工作效率的應用程序用戶更容易地訪問資源,這會為公司的未來帶來更具有競爭力的優勢。IT部門能夠保證移動設備在訪問公司網絡的同時,又不危害公司的資產。下面介紹的這七條最佳方法可以保護公司的環境,向雇員們提供使用其個人設備的靈活性,同時又不損害關鍵的企業資源:

  一、確認網絡上的移動設備

  一個很好的出發點是IT管理人員的一個要確認誰在訪問或試圖訪問網絡。通常,可以通過審核現有的系統,如Exchange服務器、ISA日志以及表明存在著本地同步軟件的桌面系統和筆記本電腦等。

  如果你認為公司網絡上并沒有什么移動設備,不妨考慮下面這個例子。一家全國性大型零售商部署了Sybase Exchange服務器,在公司總部安裝了門控軟件。僅用幾天工夫,其IT部門就做出決定,認為公司網絡上存在著1000多部未授權的移動電話。

  二、確定需要訪問公司網絡后臺辦公系統的員工

  記住,每一個用戶絕對不能自動地訪問網絡中的任何資源。你不妨花點兒時間調查一下你的部門和雇員,確定他們希望從移動性中獲得什么?與個人設備有關的趨勢正受到“信息員工”的驅使,許多員工都將移動設備看作是一種生產力工具。

  這些用戶真得需要訪問企業的郵件及內聯網站嗎?他們希望訪問特定的應用程序嗎?例如,你可以為銷售代表提供對其銷售應用程序的訪問,而準許管理人員訪問其購入認證系統,對于信息員工則僅準許其訪問企業的郵件。

  三、使用戶的類型標準化并設置策略

  你要根據上一步所掌握的情況,評估用戶,創建用戶組,并決定每個用戶組的管理策略。這些策略將為每個用戶組定義所謂的“喜歡訪問什么”和“需要訪問什么”。IT可以建立符合這些策略的管理和安全草案。還可以為每個組應用不同的設備管理任務和安全級別。

  四、準備采取行動

  行動的起點應當是增加一個過濾器,以控制對后端系統的訪問。所謂的過濾器是指一個可以收集和分析數據的軟件,你可以借以評估進入網絡的個人移動設備。你的選擇之一是監視誰在訪問,并阻止移動設備上并未安裝管理客戶端的訪問。如果廠商提供了一個Exchange ISAPI過濾器,如果移動設備不滿足預定義的標準集,就可以確認并拒絕對后端電子郵件系統的訪問。

  五、增加口令和加密策略以及遠程擦除功能

  保障個人設備的安全有助于保障企業數據的安全。為此,至少要考慮口令強化及移動設備上的數據加密。其它的關鍵方案包括遠程擦除丟失設備上的數據的能力,以及能夠確認哪些設備在任何特定時間連接到網絡的設備目錄管理。

  六、考慮將個人數據與企業數據分開

  不少公司還采用“沙箱方法”。該方法涉及將企業數據(包括電子郵件和應用程序)存儲到設備的一個特別區域,并僅對這種數據進行加密和保護。其它的所有文件,包括個人音樂、視頻及照片等,在無需用戶登錄到設備的情況下即可訪問。

  七、讓用戶們能夠自給自足

  因為多數IT部門的擴展問題,讓所有的調整都適應公司策略的最佳方法即是盡可能地保持簡單。單位可以不必增加需要查看網絡狀態的IT管理員的負擔,而是給用戶們一種自給自足的方法,以便于與公司的策略保持一致。

  例如,不必使用一臺交換機以完全阻止個人設備,單位可以指引用戶下載一個管理客戶端的軟件,使其管理移動設備以保障與公司策略的一致性。這種自助策略將IT人員花費在管理個人移動設備上的時間解放出來,并有助于保障網絡的安全。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios