企業筆記本電腦需要制定移動安全策略

ZDNet至頂網服務器頻道 02月07日 ：設計和實施一個有效的移動安全政策是一項艱巨的任務。IT必須實現強健的使用政策，管理物理設備，采取措施保護數據，執行密碼請求和控制企業資源訪問。 .

Harris Interactive 2012年一項研究顯示，盡管智能手機和平板電腦在企業中開始普及，仍有26%的員工使用辦公電腦處理業務。其中61%的人會將關鍵數據包括公司和客戶的敏感信息存儲在他們的系統上。

.

鑒於不斷上升的筆記本盜竊案件數數量，IT承受著確保企業筆記本電腦安全的巨大壓力。然而設計和實施一個有效的移動安全政策是一項艱巨的任務。IT必須實現強健的使用政策，管理物理設備，采取措施保護數據，執行密碼請求和控制企業資源訪問。 .

定義移動安全政策和合理的使用

無論IT部門采取什麼措施來保護公司的筆記本電腦，這些步驟的有效性依賴於終端安全政策，終端安全政策明確定義了員工如何實用和保護這些筆記本電腦。 .

使用策略必須經過溝通並詳細定義。一個很好的起點是囊括如何對筆記本電腦進行物理保護信息，如當沒人時進行物理鎖定來確保安全。 .

移動安全策略還應該包括網絡連接信息。例如，員工應該知道何時何地可以使用藍牙或點對點網絡，這些特性是否已經被禁用。IT應該向員工說明未加密的無線網絡的危害以及可以確保網絡連接安全的外部設備，如保護以太網訪問的旅行路由器。

.

筆記本電腦安全政策應該涉及到危險的做法，如無擔保上網，點開鏈接並打開不認識的郵件的附件，以及安裝第三方軟件和服務。

.

此外，組織應該指定在筆記本電腦丟失或被盜或者數據被破壞的情況下應該執行哪些步驟。公司所有使用筆記本電腦的員工應該普及安全培訓並了解公司政策。

.

管理設備

在發放筆記本電腦之前，IT必須為它們配置域策略和管理軟件以確保每台設備可持續維護。管理員必須能夠安裝安全補丁、更改配置設置並定期監控和審計筆記本電腦來評估風險和確保法規遵從性。 .

此外，管理員應該禁用任何有安全風險的功能，如藍牙、對等網絡或CD或USB驅動器啟動功能。 .

IT還必須為每台筆記本電腦配置反惡意軟件和基於雲的服務來預防破壞威脅。終端防護應該包括內核級主機入侵防護、防火牆安全以及其他滿足組織特定要求的保障措施。 .

除了保護它們免受來自惡意軟件的威脅，桌面管理員還應該配置筆記本電腦的軟件或服務，以跟蹤和禁用設備和遠程刪除敏感數據。 .

保護數據