那些切断对员工移动设备提供网络支持的企业目的是节约成本,同时由于这些终端设备目前不在网络管理者的监管之中,因此企业也面临着未知的安全风险。
赛门铁克公司负责亚太区和日本地区终端安全产品销售的总监Unmesh Deshmukh在接受亚洲网络周刊采访时表示,公司对移动用户终端设备最大的担忧就是丢失数据。这些未经监管的设备由于没有安全工具的保护,也就为第三方未经授权的访问和病毒入侵制造了入侵点。
Deshmukh援引赛门铁克最新的市场调研结果解释说,新加坡的中小型企业最关心的安全问题是与网络连接在一起的远程设备安全,有74%的受访者将其作为安全难题的首选。
F-Secure安全实验室的安全问题高级经理Chia Wing Fei表示,如果这些移动设备没有进行尽管,那么他们的便携性和大容量存储的特性会让用户有能力存储大量的数据,包括机密信息。Chia在电子邮件中写道"这些无处不在的设备由于他们体积的特殊性,比对超便携式笔记本电脑的追踪还要困难"。
不过企业用户不应该全盘阻止移动设备的访问。
思科系统公司的IronPort企业产品经理Navneet Singh在电子邮件中告诉亚洲网络周刊说"企业不能阻断那些正在使用的终端设备"。
思科高管称"现在大家都意识到远程办公能提高生产率和它的其他好处。另外由于甲型HIN1流感疫情的流行也迫使企业鼓励更多的员工去进行远程办公"。
移动安全协议
如果企业用户还没有有效的方法来保障单个移动设备安全的话,赛门铁克的Deshmukh推荐了一些企业可以尝试的最佳实践方法。
企业应该时刻提醒员工关注私人信息安全,不要在移动设备上存储敏感数据。企业还应该要求员工在远程访问企业网络时,只能使用安全的无线连接方式,切断蓝牙和无线信号,确保蓝牙耳机只和个别员工的手持设备配对。
F-Secure的Chia也表示,企业应该设置适当的安全标准和协议,在公司范围内全面而彻底的予以实施。
"有了管理团队的批准和支持,这些设备的管理就能更加有效"。Chia还补充说技术解决方案也是进一步缓解安全风险的对策。
Sophos公司技术团队主管Paul Ducklin表示,企业和他们的员工如果出差在外,也可以享受到移动办公的优势。
"用户不应该将他们自己的便携设备连接到公司网络上,或者在没有得到正式企业安全协议批准的情况下,就使用他们自己的移动电话进行办公,即使他们拥有对设备的支配权"Ducklin在电子邮件中解释说。
在企业方面,IT部门不应该阻止对所有移动设备的访问,应该"考虑支付小额的许可证授权费用来保护这些设备"。
除了设置禁止使用不安全设备之类的协议外,Ducklin还推荐说企业应该配置网络访问控制这样的网络技术,设备控制和数据防损设备。中小型企业也可以去开发能和这些安全工具结合使用的网络设备。
