惠普移动办公 / 移动办公市场洞察 / 保障移动设备安全和数据安全

保障移动设备安全和数据安全

安全性问题是部署企业移动
技术时面临的最大挑战之一。
让我们立刻开始改变这一现状。

在理想的工作环境中,人们无需为安全性担忧。 不幸的是,层出不穷的违规行为、数据泄露事件以及系统漏洞,使安全性问题变得不容忽视。 此外,移动办公安全性还带来了另一个层面的问题 --在户外使用的移动设备脱离了企业网络的安全范围。 这就是安全性已经成为企业购买移动解决方案时所面临的最大障碍得的原因所在1,也轻易成了将改革创新推迟到下一个季度或财年的理由。

无需如此。安全性是一种可以预防和防范的风险,是可以通过适当的机制和防护措施进行管理的。 让我们看一下当前存在的一些移动安全性问题,以及您可以采取哪些措施来预防这些问题。

移动安全性的最基础级别是设备本身的物理安全性。与相对固定的设备相比,移动设备更容易被偷盗、放错位置或遗落。 很少发生商旅人士将台式电脑遗落在出租车的后面的情况,但遗落平板电脑、笔记本电脑和智能手机却司空见惯。

安全锁能够对防盗起到很大作用,如果您打算将移动设备部署在一个存在丢失隐患的环境中(例如医院或零售商店),则很有必要选择企业级设备,因为大多数消费型平板电脑和手机都缺少必要的安全插槽。

当然,安全锁无法防止粗心大意的员工将设备遗落在出租车、候机厅以及所有其他地方。 因此,安装一套可靠的移动设备管理系统至关重要。 该系统允许 IT 远程查找、擦除数据,甚至永久停用丢失的设备。 更加高级的系统在设备关机时仍可锁定。此外,此类系统还具有移动界面,允许管理员随时随地执行所需操作,无论是在办公室,还是在小型联赛的边线上。

最终,快速反应和远程永久停用设备的能力让丢失的设备仍然安全。但是,如果员工未报告或无法报告丢失的设备,或者丢失的设备受到其他方式的威胁,将发生什么情况?

此时,需要数据安全性。

数据安全性旨在保护设备上的数据以及通过设备访问的数据,它通过各种方式来阻止未经授权的访问以及防范各种网络攻击。 在软件端,安全性的整个作用范围可以包括从登录凭据到操作系统级加密,在公共网络上使用 VPN 实现安全通信,以及将安全性功能内置到各个应用程序中。 为进一步保护设备免受可能暴露数据和降低内部安全性的攻击,许多设备都配备了硬件级安全功能,例如,受信任的平台模块、Intel® vPro™ 2 技术以及我们自己的 HP SureStart BIOS 级自愈保护。

当然,只有在实际使用数据安全性时,它才会发挥作用;但存在很多并未使用的情况。 例如,波耐蒙研究所最近进行的一项研究发现,虽然 88% 的医疗机构将个人健康数据存储在移动设备上,但接近 40% 的医疗机构未采取任何措施来保护这些设备的安全性3。 这一问题十分突出。

哪种移动办公技术适办公需求将取决于以下几个方面 :从管理问题到数据敏感性,再到是否允许员工从个人设备中访问上述数据。最重要的是采取一些措施。 它会妥善保存您的数据,保障您的安全。

除了数据安全性以外,还有身份安全性。必须保证凭据和访问的安全性。毕竟,世界上最牢固的锁也无法阻止有钥匙的人。到目前为止,使用多重身份验证是保护身份安全性最简单的方法。让我们重新思考一下这些锁。某人可能有一把钥匙,但万一他/她同时拥有钥匙和警报代码或者顺利通过警卫人员呢。以上简要介绍了多重身份验证。这个验证可以随时改变,它可以是密码和 PIN 码,可以是密码和生物验证(例如指纹),也可以是智能卡。但即使是增加另一个身份验证这种简单步骤,也会使网络攻击者难以使用盗取的凭据来闯入系统。

从 IT 角度来看,身份验证安全性和多重身份验证还存在另一个好处。用户无法回避这个步骤。使用设备或者访问所需数据必须经过这个环节。换句话说,这是一种增强移动安全性中最薄弱环节(使用设备的用户)的方法。

当然,这仅仅拨开了移动安全性的面纱。请务必在未来几个月内重新查阅该页面,以便更深入地探索企业移动办公解决方案和移动安全解决方案,并了解我们在移动办公解决方案方面的其他见解,以深入了解移动办公解决方案如何帮助您实现业务增长。


1

Lisa Ellis,Greg Gilbert,“The mobile disruption: The next enterprise IT shake-up”,麦肯锡公司,www.mckinsey.com/insights,2012 年 6 月

2

Intel 和 vPro 是 Intel 公司的注册商标。

3

波耐蒙研究所 ID 专家于 2014 年 3 月展开的“第四届年度患者隐私和数据安全基准研究”

© 2015 Hewlett-Packard Development Company, LP。 本文包含的信息如有更改,恕不另行通知。 惠普对文中的技术或编辑错误或遗漏概不负责。