移動安全生死一線

申請免費試用、咨詢電話：400-8352-114

“我們丟了一臺筆記本電腦”這是IT經理不想聽到的一句話。除了尷尬之外，還會造成惡劣的公眾影響，甚至擔上法律責任。因為丟失一臺保存著敏感信息的筆記本電腦會毀掉一家蓬勃發(fā)展的企業(yè)。

好消息是當前的技術和最佳實踐可以大大降低移動計算機丟失或被盜的風險。

第一步是承認丟失或被盜的移動設備是數據管理問題，而不是物理庫存問題。便攜機或任何其他計算機只是個容器，但如果它落入盜賊手中，上面的信息就會傷害到用戶。減少風險的關鍵，是采取預防式的手段和管理和保護敏感信息的措施，防止非法訪問或信息泄露。

IT經理在保護保存在固定和移動設備上的敏感信息時，會面臨三大障礙。

第一，對單個資產上的配置和信息類型缺少實時的可見性。大多數機構不知道這些設備上保存著什么信息，更談不上信息是如何保護的了。這意味著只要移動設備失蹤，IT經理必須想到最壞的情況，警告有關人士提防最大潛在的風險。

第二，缺少為單個資產制定和執(zhí)行信息管理政策的能力。有很多經理采取行動來保護移動資產上的信息，包括加密數據、建立強有力的用戶訪問控制系統、阻止數據從安全的設備傳送到不安全的設備（如USB設備），以及保持殺毒、防間諜件和反入侵軟件處于最新狀態(tài)。

第三，不能管理連接企業(yè)網絡的便攜機和其他移動設備上的信息。當涉及移動系統時，太多的管理工具存在盲點。它們要么完全忽略這類系統，要么只在移動設備硬連接在企業(yè)網絡上時才起作用。不用說，漫游的移動系統存在非常大的違反安全政策的可能性。

克服這些障礙聽起來像是離譜的要求，但實現對移動設備上的敏感信息提供主動保護的技術已經存在。尤其是集成了客戶機管理、客戶機配置與狀態(tài)實時報告的一體化技術，為減少移動計算機數據安全隱患提供了先決條件。

那么，當通過這些方法管理的移動計算機失蹤時會發(fā)生什么呢？首先，經理應清晰地知道計算機上保存著什么樣的信息以及丟失給企業(yè)運營和公司聲譽造成的威脅程度。

其次，經理將能夠向上級和公眾報告說，失蹤計算機上的任何敏感信息都采用最先進的措施加以保護了。

最后，如果設備在丟失后可以登錄到互聯網上，它們可以被設置為自動向經理發(fā)出通知并采用各種行動：比如徹底刪除硬盤上的全部數據到使自己無法運行。不過，此時經理應當懂得并不是所有的機器都會登錄到互聯網上，因為盜賊可以直接訪問硬盤尋找數據。

因此，減少來自移動計算機風險的最佳方式是著眼于通過對敏感數據的有效管理，防患于未然。盡管實現這一設想聽起來是個非常艱巨的任務，但市場上的解決方案可以使這一設想更接近現實。(ccw)（美國《Network World》供本報專稿）