移动安全策略制定必备五大要素(2)
时间:2018-04-23 00:04 来源:网络整理 作者:墨客科技 点击:次
大多数普通员工根本没有意识到自己对移动设备的操作会给整个企业带来多么可怕的后果。指导员工正确认识安全风险及应对策略能有效避免灾难的发生。 如何做好安全意识培训? 显然首先要让大家了解风险是客观存在的,强调“遇到异常一定要及时上报”这一原则,并为他们提供传达意见及汇报安全事件的顺畅通道。预防机制虽然重要,但仍无法消除“IT白痴”可能带来的严重后果,因此合适的应对流程同样必不可少。 5.遵循合规性需求 “在进行企业管理政策制定工作时,务必将合规性要求作为重要参考对象。请记住,任何一家将业务数据存放在移动设备上的公司在IT系统监管领域面临的情况都是相同的”Rhodes指出,这就是五大要素中的最后一条。 在部署安全机制之前,合规性保障应当成为我们挑选MDM及MAM产品时的衡量标准。大家必须弄清这些产品是否足以与现有基础设施顺利对接,它们又是否会带来额外的使用开销。 合规性原则往往会推动企业中的安全要求逐渐向高标准、严要求层面发展。某些MDM及MAM产品具备特殊功能,旨在支持与法律相关的实际用例。 另外,最大程度利用现有基础设施的潜能也很重要。如果一套系统能够与现有基础设施整合,那么供应商也就能更轻松地让系统发挥实际作用,这样甚至会使安全性得到显著提高。” (责任编辑:admin) |