|
移动设备对各种规模的企业都有好处。 您可以离开办公室,用微型智能电话随身带上电子邮件和日历。 或者飞向商务旅程,带上具有 GPS 功能无线 Pocket PC,使您在陌生的环境中也能应付自如。
然而,做为期盼每项技术投资都能获得丰厚回到的小型企业所有者,您可能会关注这些设备的总体影响,尤其是安全性方面:
| • |
如果设备丢失或失窃怎么办? 敏感数据可能会被泄漏。 如果设备包含机密信息(如医疗记录),甚至可能存在法律责任。
|
| • |
如果移动设备不幸染上恶意代码,接着连接到公司网络怎么办?
|
| • |
移动设备员工打算如何自己携带这些设备? 您是否能够对不属于公司的设备有效实施公司完全策略?
|
如果移动设备有助于不在办公室的员工保持较高的工作效率和竞争性而给运营带来正面贡献,降低安全风险的一种方法是完全接受移动计算作为公司文化的一部分并为移动用户确立清楚明了的策略。
避免数据丢失
便携式计算机、Pocket PC 和智能电话之类的设备可存储大量数据并连接至大量网络。 但即使它们只存储个人日历和联系人,对这些数据失去控制仍然会带来风险。 要降低由于设备丢失或失窃导致的数据丢失的风险:
| • |
确保所有移动设备都启用了开机密码,就如您会对便携式计算机所做的那样。
|
| • |
实施须知数据存储器,使移动设备只存放用户开展工作所需的数据。
|
| • |
考虑对设备本身、外部存储卡和网络链接使用加密选项,包括通过用无线链接通过 Internet 进行的 VPN 连接。
|
如果使用 Windows Mobile 5.0 来运行移动设备,则可利用包含数据保护功能的消息和安全功能包 (MSFP) 加载项,包括:
| • |
本地设备擦除,它会在不正确登录尝试一定次数之后复位移动设备
|
| • |
远程设备擦除,它使得可以通过无线网络删除所有信息,并将设备复位为原始状态
|
这两种功能都使您能够保护错位的基于 Windows Mobile 设备上的敏感信息。
保护网络
借助于当今提供的为数众多的无线“热点”,移动设备用户可能会从公共网络染上病毒并通过电子邮件附件或文件传输暴露公司网络。 要降低网络暴露风险:
| • |
为员工提供移动设备,这样您就可以控制如何使用它们。
|
| • |
帮助每个用户按照安全策略连接至网络或与网络交换数据。
|
| • |
确保所有公司提供的移动设备都安装了防病毒软件。
|
借助于 Windows Mobile 5.0 MSFP,您可以无线管理和强制实施安全设置,从而可以远程强制实施有关移动设备的策略。
要利用在具有 MSFP 的 Windows Mobile 5.0 中提供的安全功能,必须在 Windows Small Business Server (SBS) 2003 上安装 Exchange Server 2003 Service Pack 2 (SP2)。如果您安装了 SBS R2,则预先安装了 SP2。
对于既使用移动设备又注重生产力和安全性的小型企业而言,具有 MSFP 的 Windows Mobile 5.0 与增强了安全性的 SBS R2 一起能够成为功能强大的组合。
相关文章
| • |
提示: 连接至公共热点时保持安全
|
| • |
走向移动: 如何起步
|
|
