大部分智能移动终端中含有敏感数据

计算终端越来越轻巧,网络接入也无处不在,移动工作成了商业趋势,笔记本电脑、上网本、超级本等等成了高效办公人士的工作必备,而平板电脑和智能手机更是成为商务人员路途之中不可或缺的随身伙伴。

在人们享受着高效和便利的同时,是否忘了保障敏感数据信息的安全呢?昆明亭长朗然科技有限公司的一项安全调查表明:多数公司员工会在笔记本电脑或智能移动终端中存储敏感数据,当然,这些设备甚至可能都是首要的工作设备,PC行业近几年的笔记本电脑出货量已经超越台式机便是一个侧面的例子。

实际上,不管移动计算终端是否是首要工作设备,只要是用于工作,多少都有一些敏感数据,比如产品和服务相关的文档以及电子邮件等等。而消费型电子设备的热潮让自带计算设备BYOD成为工作场所的一项安全挑战,以往往公私分明的界限越来越显得模糊。

同时,当数据游离于传统的边界网络保护之外时,就需要强化对终端的安全控管,让终端具备必需的互联网边界保护实力,问题是终端用户往往并非安全方面的专家,即使给他们最好的工具,也需要培训他们必要的基础知识和使用工具的技能。

实际上,我们看到不少公司都有提供各类终端安全技术产品如防病毒和个人防火墙等等,但是它们没有得到正确的安装、没有得到及时更新、被刻意绕过、被禁用或被卸载都是常见的情形。这些终端用户可能会认为这些安全控管措施限制了互联网的应用并且造成了一些终端计算设备的性能低下。虽然运行任何一种程序都会耗用一些计算资源,但是终端用户对待安全控管措施的这些态度和行为说明安全意识沟通不足。

首先,需要制定移动终端安全相关的政策标准,您的组织是否有移动计算设备使用的相关政策标准或规章制度?有四分之一的大型公司已经专门针对移动终端的使用制定了相关的安全策略。

其次,昆明亭长朗然科技有限公司认为,需要强化对终端用户进行移动设备的安全基础理念和技能培训教育,这些工作的紧要性应该超越终端安全控管系统的部署规划和安装实施。特别是在保护敏感信息数据方面,需要强化几点:首先,保障设备存储的加密,如果终端支持,则需启用硬盘密码和访问密码;其次,在应用层面,也应该保障数据的加密和访问控制,不少设备都有文件加密的应用程序,当然也有不少应用有数据加密功能,只需启用它们;在数据通讯方面,必须考虑使用加密通信,以防止数据被窃听或中途截取甚至篡改,简单的方案是教育用户使用VPN加密所有工作流量。

移动设备信息数据的安全与公司的核心竞争力以及商业成功越来越密不可分,让员工们具备必要的移动终端安全意识和技能,是安全管理层非常紧迫的工作目标之一。

安全界应该多群策群力

changchun-car-thief-baby-buried-in-snow

尽管繁荣的社会经济和覆盖越来越广泛的社会保障体系让多数人受益,但是不可否认的现状是目前社会群体和不同阶层之间的收入差距过大。“不患寡而患不均,不患贫而患不安。”不满的一些群体和个人便开始使用恶劣野蛮手段甚至不法犯罪行为来“重新分配”社会财富。海量的规模小的偷鸡摸狗社会问题让公安人员都很无奈,而不时兴起的大型群体运动足以让党和政府忙碌不堪。

我们也注意到:朝阳民众在社会治安方面的积极作用,这说明了保障平安和谐社会不能完全指靠专业安全力量。

说到底,社会平安是否能够得到有效保障,不在有多少公检法的力量和监控系统,而在于人们的一念之差。

所以呢,要保障安全,区域环境安全、工作场所安全、消防生产安全、生命财产安全或计算机网络信息安全等等,不能完全指望专业的安全队伍和技术控制手段,尽管这些并不可少,而是要重点教育培养人们正确的安全理念。

不少组织机构例如商业公司,也都是整个社会的一个小缩影,安全管理层可能聘请了保安、购买了灭火器、设置了门禁、安装了监控和报警系统、甚至也成立了风险管理部门、限制了工作权限的范围,部署了上网行为管理系统等等,但是却缺乏对员工进行必要的安全理念和安全认知的教育,结果便是安全意识薄弱的员工们可能不理解或不认可,进而不使用或逃避这些种种安全措施。昆明亭长朗然科技有限公司便是要从理念认知层面帮助安全管理层实施必要的安全意识培训教育,进而让安全规范和系统深入人心,让安全防范成为全民的责任和事务。

对于安全管理人员来讲,除了不让您的员工成为嫌犯之外,朝阳民众尚懂得向警方报告可疑安全隐患、威胁和事故,在安全事件来临之时,比如办公区域出现了可疑的陌生人,或电脑出现异常情况,您公司的员工是否会及时上报呢?

信息安全管理的规章制度能否落实,员工的行为是违规还是守纪,很多情况也在于受众的一念之差。这不是唯心主义论,而是我们事先是否成功教化了受众,是否将正确的安全观注入了受众的血脉。