企業(yè)中的所有人都應(yīng)該共同努力打擊攻擊者的入侵和數(shù)據(jù)丟失，特別是對(duì)于中小型企業(yè)來(lái)說(shuō)尤其如此。移動(dòng)技術(shù)給各行各業(yè)的企業(yè)帶來(lái)了全新的安全風(fēng)險(xiǎn)，很多大型企業(yè)有資源來(lái)加強(qiáng)防御措施以抵御這些風(fēng)險(xiǎn)，而資源有限的較小型企業(yè)則受到很大的沖擊。

[[116513]]

這里有三個(gè)步驟來(lái)幫助中小企業(yè)制定更智能的移動(dòng)安全策略來(lái)應(yīng)對(duì)這個(gè)不斷變化的威脅環(huán)境。

第一步：政策

制定一個(gè)安全和移動(dòng)設(shè)備政策，明確分離設(shè)備上的個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)。員工需要明確知道他們?cè)谧约旱氖謾C(jī)上能做什么和不能做什么。你應(yīng)該制定一份用戶行為準(zhǔn)則文檔，讓所有員工在訪問(wèn)網(wǎng)絡(luò)前仔細(xì)了解并簽名。

第二步：教育、訪問(wèn)控制和審計(jì)

重要的是要讓用戶了解移動(dòng)設(shè)備給企業(yè)帶來(lái)的風(fēng)險(xiǎn)以及企業(yè)對(duì)用戶行為的要求。企業(yè)政策還應(yīng)該一致地反映在訪問(wèn)權(quán)限、發(fā)布的審計(jì)報(bào)告以及其他制裁措施。同時(shí)，企業(yè)應(yīng)該反復(fù)提醒用戶正確的移動(dòng)設(shè)備使用行為，并創(chuàng)建對(duì)數(shù)字化設(shè)備和網(wǎng)絡(luò)資源的良好管理文化。

用戶還應(yīng)該了解一些基本預(yù)防措施，來(lái)幫助他們減低遺失或被盜設(shè)備相關(guān)的風(fēng)險(xiǎn)，以及如何保持個(gè)人和企業(yè)資源更加安全。這些步驟包括：

· 至少使用8到10個(gè)字符長(zhǎng)度的高強(qiáng)度密碼來(lái)作為鎖屏密碼

· 安裝防病毒/反惡意軟件應(yīng)用程序

· 部署數(shù)據(jù)加密

· 安全地備份所有數(shù)據(jù)

· 安裝設(shè)備定位和遠(yuǎn)程擦除功能

· 保持操作系統(tǒng)和應(yīng)用程序的更新

第三步：持續(xù)的監(jiān)控

為應(yīng)對(duì)已知和新出現(xiàn)的威脅，我們將需要進(jìn)行持續(xù)的監(jiān)控和測(cè)量。這方面的工作需要專注、紀(jì)律、領(lǐng)導(dǎo)力以及創(chuàng)新，這涉及：

· 人力：訓(xùn)練有素、技術(shù)精湛的信息員工

· 文化：真正關(guān)心如何保護(hù)員工數(shù)據(jù)

· 領(lǐng)導(dǎo)力：更大的藍(lán)圖，優(yōu)先級(jí)設(shè)置

· 過(guò)程：你不能改進(jìn)你無(wú)法衡量的東西。

· 技術(shù)：是否得到正確部署?你正在監(jiān)控它?它是否整合到這個(gè)企業(yè)?

監(jiān)控和評(píng)估設(shè)備及其數(shù)據(jù)的戰(zhàn)略應(yīng)該包括確定所有訪問(wèn)你IT資產(chǎn)的移動(dòng)設(shè)備、實(shí)時(shí)監(jiān)控和關(guān)聯(lián)所有活動(dòng)，以及對(duì)安全政策違規(guī)行為、用戶隱私和合規(guī)違規(guī)行為發(fā)出警報(bào)和報(bào)告。

對(duì)于任何規(guī)模的企業(yè)，尤其是中小企業(yè)，目前最重要和最緊迫的任務(wù)是通過(guò)強(qiáng)大的詳細(xì)的公司政策以及一貫的執(zhí)行(從底層員工到首席執(zhí)行官)，來(lái)建立一個(gè)設(shè)備和數(shù)據(jù)的良好管理文化。企業(yè)的每個(gè)人都應(yīng)該努力打擊入侵和數(shù)據(jù)丟失。