妥善管理移动设备
2006/8/1 来源:计算机世界·产品与市场 作者:沈建苗


  笔记本电脑、PDA及其他移动设备在企业中越来越多,加上无线连接数量的激增,为企业带来了严重的支持问题和安全风险。现在,IT部门应当更积极地进行管理。
  笔记本电脑、PDA及其他移动设备在企业越来越多,加上无线连接数量激增,这就带来了严重的支持问题和安全风险。移动设备容易失窃及丢失,大多数公司的PDA发生丢失、出故障的比率不低于20%。虽然更换设备的成本比较低,但越来越多的用户把敏感信息存储在移动设备上,为企业带来了安全风险。另外,移动设备也会给企业网络带来病虫或者蠕虫。
  不过,绝大部分公司并没有采取措施解决这些问题。根据Forrest公司的一项最近调查表明,部署移动管理工具的公司只有9%,另外仅20%的公司正在试用或者计划在今后一年内部署管理工具。
  考虑到移动设备会带来重大风险,公司应立即采取措施,审查移动设备的使用和安全政策,并且部署安全和管理工具。本文将概述移动设备带来的难题,以及公司管理和保护移动设备可以采取的措施。
  
  数量激增带来潜在风险
  
  移动设备正迅速成为许多公司的战略资产。现在,无线电子邮件在移动主管人员当中极其流行。另外,公司也开始在使用联网的移动设备,把应用程序部署到公司外面,用于销售或者其他工作。然而,这些移动功能同时也带来了许多潜在风险。
  有四类远程员工需要部分或者全部时间远离公司工作。这包括长期或者固定远程办公人员、偶尔远程办公人员和加班人员、移动任务员工。每一类都需要IT部门采取不同方法来配置、管理及支持移动设备。
  不过,大多数公司很少采取措施来保护笔记本电脑以外的设备。就连笔记本电脑也往往面临险境,这主要是因为IT部门通常为笔记本电脑用户赋予了“高级用户”或者“管理员”的权限。虽然几乎所有公司都制定了移动用户政策,但很少觉得自己能有力来执行政策。
  病毒、蠕虫及其他恶意代码正成为严重问题,攻击者开始瞄向移动设备只是个时间问题。另外,设备失窃及丢失,加上公司无法执行政策,这些已经是许多公司面临的被人忽视的一个重大问题。
  对于企业来说,应当立即采取措施,审查或者实施移动设备的使用和安全政策。如今,口令执行、远程设备“清除”功能、病毒防护和安全连接功能很广泛,可以降低移动安全风险。不过,管理移动设备是一项复杂任务,需要认真考虑。
  
  面临诸多难题
  
  不过,对于组织来说,管理移动设备正面临着诸多难题。
  首先,移动设备往往分布在企业网络之外。移动设备可能通过不安全的网络连接,或者处于非连接状态,这时候不容易被管理工具所控制。只有一些较为先进的本地管理代理程序可执行政策,管理未连接到企业局域网上的设备。
  其次,PDA操作系统在设计时并没有考虑到支持企业。因此,这些设备很难或者无法升级,针对各大移动设备平台发布的安全补丁也比较少。
  第三,用户往往在缺乏IT部门监管的情况下带入自己的设备。在许多情况下,员工,特别是主管可能会购买移动设备,然后使用桌面同步工具连接到机器上。如果用户拥有管理员权限——许多员工和笔记本电脑用户也是如此,他们就很容易安装同步软件。如果公司不愿意确定及执行标准,与大批移动设备相关的成本及风险就会迅速高得没法控制。
  另外,用户很容易把可能敏感的信息存放到设备上。即便公司在移动设备使用方面制定了政策,用户也往往对移动设备(包括笔记本电脑、PDA和USB驱动器)上可以存放哪些数据和文件拥有相当大的控制权。
  还有些用户也试图不按规章办事。在这方面,一些主管和技术员工往往会避开政策甚至技术,因为他们觉得不方便。这些用户最有可能把自己的设备带入企业,而且他们也常常处理一些敏感的信息。
  
  制定安全政策
  
  企业应根据自身面临的全部风险来制定移动安全策略,而不是仅仅从明显的安全需求出发。明确的部署及使用政策,加上用户安全培训以及每年审查公司的移动安全政策,这些可帮助公司做出明智的......点击查阅全文......↓