2010-04-10 11:21:31 阅读6 评论0 字号:大中小
随着移动设备使用率不断攀升,企业就隐藏在你的掌中,像普通的收发邮件和手机浏览网页等等。与数据移动性相对应的责任更加重大,企业数据安全人人有责。
通过大量的安全调查,许多习惯性的应用已经都安装在了移动设备中。现在在人们手中的移动设备就像是访问企业数据的一个端口,不得不承认安全问题已经成为移动设备必须关注的问题了。下面是笔者建议您需要知道的保护移动数据安全的几种手段:
1 完整的链接
安全是一个终端到终端的问题,处于终端用户及数据存在位置之间。在你的云操作中监视整个链路完整是非常有必要的,从技术基础设施到移动设备的SaaS应用(软件应用),为了能够管理和监督整个技术基础设施,也就是移动设备本身和他们的无线网络连接,是能够保证的关键。移动设备是整个链路中最薄弱的一环,需要耗费更多的精力保证其安全。
如果只是抓住了移动基础设施的安全,而忽略了SaaS应用的安全,这样仍然是不到位的,数据得不到充分的保护,必须要两手抓,确保整个环节安全。
2 多级认证因素
因为当企业员工使用移动设备进入程序时通常使用的是普遍的SSL的互联网连接,安全问题就如同电脑上的一样。手机和信号发射塔之间的无线电也是经过加密的。{zd0}的问题是当人们把手机丢在了某个地方,遗失或者被盗了,这种事情由于移动设备的流动性往往经常发生,移动设备的数据因此容易泄漏,丢失设备本身并不可怕,可怕的是其中的数据一旦泄漏可能造成无法想象的损失。因此你的移动设备需要多重认证!
二或三重认证时必须的。另外用户名和密码还可以利用其他特殊的设计。这额外的介入认证过程有助于防范网络钓鱼攻击。
3 允许远程擦除数据
专家建议保留远程擦除数据的功能,当移动设备被盗的时候,这项功能就能起到很大的作用。虽然定期清理你的收件箱和发件箱是一项苦差事,但是这是非常必要的,而远程擦除更是能够防止你的。
4 远程锁定程序
云服务供应可以进行远程锁定。每个设备都有它自己的锁定装置和密码保护,除此之外,云服务过程中还可以进行远程锁定,用户在一段时间内没有触碰正在使用的程序,不管是10分钟、120分钟或者任何希望的时间范围,供应可以远程锁定程序,当再次使用这个程序的时候强迫输入登录密码。也可以预先设定一系列的IP地址和范围,不在地址范围内的移动设备或PC不能访问该服务应用。
5 使用安全的SMS
建议用户在移动设备中使用值得信赖的公司出的SMS服务,安全系数会有一定的提高。
6 选择一次性密码
就像银行系统经常使用的一样,当下载一个程序或者是其他小部件登入的时候采用一次性密码。
7 采用合适的加密
AES 256-bit加密是目前移动设备使用程序的一项不错的加密技术。