由銀行的做法可以看出整個趨勢的轉變,由開放式環境再變回封閉式的大型主機,就是因為遭受攻擊或資料竊取的案例太過頻繁所致,可攜式裝置成為企業安全的致命傷之一。像是很多的科技製造大廠明令員工不可以攜帶筆記型電腦或是USB隨身碟、照相手機等設備進入公司,防止公司資料任意被攜出,一旦縱虎歸山,如何亡羊補牢?如何管理可攜式裝置的確成為企業新課題。
企業可以強制所有可攜式資產安裝防護機制,也就是強化單一可攜式裝置的安全防護,像是裝上防毒軟體、個人防火牆、個人入侵偵測或加密機制。還可以導入End-Point安全管理系統,控制所有的末端設備,進行內容掃描、安全更新、限制網路資料存取及應用程式使用權限,行動用戶還需要特定的防護,使用虛擬私有網路(VPN),進入企業網路時提供加密與驗證確保安全性,或是導入Thin Client等機制,都是解決的辦法。
無線環境建置後衍生出的安全問題也是企業必須注意的,要有無線網路環境不安全的認知,建立安全的無線基礎架構,並持續獲得最新的無線安全資訊、標準與漏洞(breaches),定期檢查與更新。
如何管理可攜式設備:
●制定員工攜入外來裝置管理政策
●End-Point管理系統
●建置防火牆與VPN
●執行無線網路安全管理
熱門新聞
2025-02-08
2025-02-11
2025-02-10
2025-02-10
2025-02-08
2025-02-12
Advertisement