移动解决方案包2

 贵公司制定了什么样的数据保护策略？仔细阅读IT 部门的移动数据访问策略，对于有权接入包含知识产权、个人身份信息、商业情报、未公开财务数据和未来公告的应用和数据库的用户，确保企业可以制定基于角色、用户组、设备甚至基于环境的策略。此外，许多用户可能使用多种设备，因此应确保用户可以通过多种设备安全地从应用、Web 及数据中心内访问相同的数据。

      评估数据风险：确定员工将访问的数据价值和风险，并说明数据安全或外泄会造成的后果。确保您和整个企业高管团队/ 董事会对回报和风险间的折衷关系感到满意。

      防止数据泄漏：确保贵公司的IT 部门能够有效地保护敏感数据。确保IT 部门已制定了如何防止敏感数据通过移动设备外泄的应对计划。

      促进协作：除了数据保护外，确保需要接入数据的用户能够轻松获取数据并与之交互。简化的接入将帮助更有效地实施安全策略，因为用户设法绕过您制定的安全防范措施的可能性就更小。

策略考虑事项

      标准合规性：仔细阅读贵公司必须遵守的监管条例、行业和企业策略（如HIPAA 等条例、PCI 等行业指南、SEC 等的指南、ITIL 等IT 框架及其它企业策略），并确保贵公司的移动战略可支持您当前的合规性控制措施。

      私密性和全球考虑事项：仔细阅读贵公司将开展业务或服务客户的地区的外国法律和法规，确保您的移动战略有助于您遵从这些政策。这不仅包括安全政策，还包括用户私密性法规。这些都会影响您在不同地点上如何来实施企业移动管理的方案。与审核委员会、高层主管及董事会成员一同审核移动设备和接入策略（策略制定、监管和报告）。

      员工移动合同：清楚地了解与设备所有权、责任、替换、支持和监控相关的考虑事项和限制，在此基础上制定政策。除了安全性和接入策略外，还应考虑企业和用户之间的移动“合同”。设备归谁所有？由谁为服务付费？谁负责设备更换？此外，还应就员工离职后如何停用其设备制定清楚的政策。

      最低策略要求：确定为未纳入移动管理方案中的设备提供多大的灵活性。例如，您是否希望制定策略，确保外聘人员和特定地区的用户等仍可接入电子邮件和/ 或移动设备中的基本安全应用而不破坏用户私密性？

      补贴：如果要实施BYOD 计划，您是否会为设备和/ 或服务提供一定的补助或补贴？ 如果是，您将如何进行管理，哪些用户有资格参加该计划？您是否仍可以从服务供应商处享受批量购买折扣优惠？

安全考虑事项

      设备、用户和应用合规性：了解IT 部门将如何处理网络中出现的非法设备、未授权用户和不符合规定的移动应用。

      数据安全性：了解IT 部门如何保护企业数据，免受非法接入、意外丢失和内部威胁影响。

      威胁监控：了解IT 部门将如何监控安全基础架构，及时发现安全威胁，了解网络、应用和设备性能。如果您为合规性和法庭取证目的制定了日志保存策略，确保IT 部门有适当的设备来收集、保存和保护这些日志。

      停用：了解IT 部门在设备丢失、被盗或员工离职时将如何擦除设备中的数据。如果您计划允许员工使用个人设备办公，则应考虑如何在确保个人内容完好无损的前提下删除企业数据。确保制定合理的计划，来清楚地定义适用于所有受影响员工的策略和流程。

      SIEM 集成：了解IT 部门是否会将移动设备管理系统与安全信息和事件管理系统或其它系统相集成，并确保为此制定了相关计划。

可扩展性和高可用性考虑事项

      正常运行时间：确保您的IT 部门已计算过而且可以支持正常运行时间服务水平协议， 以及它是否与您的业务要求相一致。

      业务增长：确保您的移动战略考虑了业务增长，而且可帮助IT 部门支持您希望在目前和将来实现移动办公的所有用户。

      可扩展性成本：确保您的移动战略使您可以经济高效地扩展用户，而且充分考虑了所有相关的硬件、软件和服务成本。

      冗余和容错：全面了解您的移动战略的高可用性计划。如果贵公司的战略包括负载均衡、服务器和数据冗余和确保灾难恢复的全局冗余（如果是云解决方案），则应确保这些投资已被纳入到计划中。

服务考虑事项

      QoS 考虑事项：了解您的移动战略是否包括如何监控电信服务质量的内容。如果是， 确保IT 部门可以根据所获取的商业情报确定您应采取的措施。

      电信支出：了解您的移动战略是否包括如何管理电信支出方面的内容。确保已制定了成本节约目标并定义了测量机制，来评估这些目标的实现进展。

      远程支持：了解贵公司的移动战略是否包括提供远程支持、诊断和故障排除，以及为此定义了哪些机制。

      员工自服务：了解IT 部门是否计划为用户提供自服务门户网站，帮助它们在自己的设备上执行基本的安全和管理操作。