流動裝置資安防護 | TechRitual

流動裝置資安防護

流動裝置資安防護

 

作者為Symantec公司
香港區董事總經理
徐海國

 

徐海國先生

 


隨著流動裝置發展日漸成熟,流動工作亦成為企業運作的大趨勢。中小企藉著筆記簿電腦等流動裝置,加快企業運作流程,從而降低整體成本。雖然中小企能享受流動裝置所帶來的好處,但同時亦要面對從而加深的資安威脅。

    有見及此,中小企必須制定相關的資安政策,讓員工能同時保護其流動裝置及資訊。這些政策應包括設置密碼,使流動裝置能具備加密功能以連接基建設施,同時亦能限制被破解或損壞的裝置連結網絡。企業同時亦應安裝端點防護軟件,使網絡保安穩健完備。除此以外,中小企還可透過以下措施,讓員工在遠程工作時能妥善保護其流動裝置的資訊。

 

  • 謹慎點擊連結 – 用戶在利用流動裝置及筆記簿電腦瀏覽社交網站時必須格外謹慎,千萬別開啟不明連結、與陌生人聊天,或是瀏覽不相熟的網站。事實上,要避免在瀏覽社交網站遭受數據破壞及外來入侵,用戶必須同時為個人電腦、流動裝置和筆記簿電腦實施妥善的保安措施,當中包括:
    • 定期檢查私隱設定以確保帳戶和資訊安全。
    • 當電腦彈出保存密碼的提示時,千萬別選擇「是」。相反,用戶應自己緊記強效密碼,或把密碼妥善儲存在可靠的密碼管理程式中。
    • 不要隨便接受陌生人發送的「朋友」或「追隨者」的要求。
    • 別胡亂點擊郵件中的連結,即使郵件是來自相熟的「朋友」。。
    • 千萬別在社交網站張貼顯示自己位置的訊息,特別當你離家遠行時。
  • 加密和保護數據 – 資訊是中小企最寶貴的資產,而財務資訊則為最敏感的部分。企業應採取適當的措施,以確保在流動設備和筆記簿電腦內數據的安全,避免被未經授權的用戶和黑客入侵。加密和端點保護是全方位保安的重要元素。用戶應主動採取技術,以提供全面保護使筆記簿電腦和所有其他端點未知的威脅。
  • 裝置遺失或被盜的應對策略 – 若裝置不幸遺失或被盜,員工和管理人員應執行適當的應對策略。例如,若不幸遭黑客入侵,企業能立刻解除裝置,並且能保護資訊以免數據遺失。此外,流動產品也可包含這些自動化流程,減輕中小企在發生事故後的影響。
  • 實施強效保安政策 – 強制管理人員和僱員執行密碼管理極為重要。萬一用戶遺失裝置或是筆記簿電腦遭黑客入侵,都可利用強效密碼來保護數據。強效密碼須有八個以上的字元,並同時以字母、數字和符號 (例如 # $ % ! ?) 組合而成。員工亦應定期 (至少每九十天) 更換密碼。
  • 跟隨環境改變 – 流動和端點保安形勢瞬息萬變。這邊廂新技術、軟件和網絡保安推陳出新;那邊廂黑客就不斷提升入侵和攻擊企業系統的技倆。因此,對中小企而言,其中一個安全及有效的方法就是不斷改善現有的保安措施。換言之,中小企應盡可能在其預算範圍內定期更新裝置,並保持軟件常置於最新狀態。

 
 


此文章首發於TechRitual;標題:流動裝置資安防護





You may also like...