关于企业移动设备安全建议-创新互联
此安全建议是针对企业内部购买使用的公共移动设备建议,考虑到个人隐私和个人设备所有权问题,不建议对在公司范围内个人移动设备使用。
我们提供的服务有:成都做网站、网站设计、微信公众号开发、网站优化、网站认证、宝山ssl等。为上千余家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的宝山网站制作公司使用密码、手势等解锁方式的移动设备在超过10分钟处于非活动状态(不使用),应自动锁屏。
如果移动设备中有关于加密的设置,应使用最高加密方式(最少128bit)。
在选择不安全的WIFI和3G/4G/CDMA服务时,应该选择蜂窝数据通信网络(3G/4G/CDMA)。因为蜂窝数据通信网络相较于不安全WIFI更加安全。特别注意,如果访问敏感数据的话,应该使用×××,而不是WIFI。(不安全WIFI指的是使用不加密WIFI、WEP、WPA或者加密长度不够的WIFI网络,个人看来安全的WIFI网络应该是至少通过RAIDUS认证的WIFI网络,如果有条件最好加入双因素认证。总的来说,上述所说的不安全WIFI一般指的的个人、公共WIFI网络。不安全WIFI指的是公司内部特定WIFI网络)。
如果移动设备支持×××,一定使用。
登记或记录移动设备序列号(电子序列号)和其他识别信息,方便进行恢复。
企业内部WIFI验证方式使用RAIDUS认证的WIFI网络,如果有条件最好加入双因素认证(双因素认证指的是:你知道的和你拥有的。例如:当用户需要登录企业内部WIFI的时候,需要在认证界面输入账号密码,此为你知道的。验证完成后,服务器将再次发送一条短信验证码到对应账户的手机,再次进行验证,此为你拥有的。)。
最好在登录内网的移动设备上装有远程擦除软件,以防止使用过程中的被盗或者遗失。
仔细选择要安装的应用程序在设备上,考虑APP是否安全,或者运营商是否经常通过APP手机用户资料。
关闭工作中不使用的选项和应用程序。
如果设备需要使用蓝牙,则不允许被自动发现和设置复杂的安全密码,以防止未授权访问。
移动设备最好随身携带。
如果设备支持,最好安装防病毒、反恶意软件。
定期对登记设备进行备份,并且对备份进行加密。
关注设备供应商和安装的软件的服务提供商的更新,及时修复漏洞,更新设备功能。
限制设备使用第三方软件对数据进行保护、存储,促进问责制对于设备的滥用。
当设备未使用GPS的时候,将其关闭。
严禁对设备进行越狱。
如果设备解锁密码错误10次(次数根据个公司的安全指标来定),将对设备进行擦除。
如果可以设备解锁密码必须使用强密码(英文大小写+数字+特殊字符),严禁使用手势(防止他人对解锁手势进行窥视)。
对设备内的公司文件进行加密。
如果设备不再被使用,将对其内存储的数据进行合理的擦除和对设备进行妥善的处理。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:关于企业移动设备安全建议-创新互联
文章来源:http://myzitong.com/article/diecci.html