如何制定更人性化的移動安全策略

越來越多企業(yè)員工，特別是高階管理人士，需要將移動設(shè)備帶入工作領(lǐng)域以期能更實時、更便利地處理公事。不過，這種情況會為企業(yè)的IT人員帶來許多問題。

因此，在企業(yè)移動化勢不可擋的態(tài)勢下，企業(yè)如何將安全防護從內(nèi)部延展到移動安全層面乃是當(dāng)今首要課題。除了端點防護及移動設(shè)備管理等基本解決方案外，一旦發(fā)生設(shè)備遺失或遭盜竊，”加密”機制便成為真正保護數(shù)據(jù)不外流的關(guān)鍵要素。然而，在建置加密機制保護數(shù)據(jù)傳送和儲存在各種移動設(shè)備時，則必須注意下列事項：

數(shù)據(jù)存取安全不間斷

移動設(shè)備是為了讓用戶隨時隨地可以使用。然而，在移動設(shè)備上存取加密數(shù)據(jù)有時候會有點棘手，原因在于四處奔走的移動工作者無法一直處于連網(wǎng)狀態(tài)，尤其是很多平板計算機采用Wi-Fi上網(wǎng)模式。因此，選擇能在脫機狀態(tài)下保護數(shù)據(jù)的加密解決方案就非常重要，而最好的解決方案是采用一個在移動設(shè)備操作系統(tǒng)上執(zhí)行的加密應(yīng)用程序，以確保訊息從傳送到接收的過程中，隨時保持安全狀態(tài)。如果透過移動設(shè)備瀏覽網(wǎng)頁時記得確認(rèn)頁面上要有如VeriSign SSL的憑證，更可多一層安全屏障。

讓員工使用自己熟悉的工具

有些移動設(shè)備的防護解決方法是直接限制使用的范圍，譬如企業(yè)數(shù)據(jù)只能在其規(guī)范的領(lǐng)域里讀取，不得合并在個人習(xí)慣使用的應(yīng)用程序上操作，如此不僅讓員工更排擠公司的安全政策，更抹殺了移動設(shè)備帶來的便利性。較好的做法是加密既有的應(yīng)用程序，將加密與數(shù)據(jù)防護巧妙地融合在用戶接口與移動應(yīng)用程序上，必能有效地將安全政策從企業(yè)內(nèi)部延伸至移動設(shè)備上，同時也能保持員工配合安全政策的意愿。

當(dāng)企業(yè)使用移動設(shè)備的移動工作者越來越多時，企業(yè)對重要資料存取動向的掌握度會變低。然而，有以上幾個防護的方法可以讓企業(yè)安心邁向移動世代而不用提心吊膽;除了要有基本的端點安全及移動設(shè)備管理外，最好是運用加密技術(shù)來達到更完善且更深入的移動安全防護，讓資料不管在任何地方都能安全落入對的使用者手中!