咨询老师
拨打电话
网上报名永州会计培训:http://374.qxqyw.com/
咨询课程QQ:3142743958
联系电话:185-6903-6713
制订数据安全策略大多数人们在应用移动设备的时候都没有考虑可能会丢失的后果,也就没有特别考虑移动设备数据安全的问题。简单地说,人们还没有足够认真地评估移动设备可能受到的威胁和安全漏洞。更糟糕的是,企业的许多员工都不知道他们拥有什么信息,或者不知道这些信息的价值。
另一方面,也许有员工认为只要加密无线网络和笔记本电脑硬盘,然后就万事大吉了。但实际并非如此,为了与这些风险进行有成效的斗争,公司必须制订一个移动设备安全策略,以指导公司进行评估,制订与潜在商业影响相符的预算,并将移动设备安全解决方案在技术上、步骤上和组织结构上的作为头等大事来抓,从而降低风险。移动设备安全措施包括:确定策略,保护移动设备上的数据,对设备和用户进行认证,监控策略执行情况并撰写报告。
(1)对移动设备上的数据重要性进行评估,并评估数据外泄对公司业务的影响,确定移动设备风险管理的预算和措施。
(2)检查和落实移动设备的数据安全措施。为了预防移动设备丢失或被盗,应认真检查方案是否已经落实和执行,例如任何存储有重要数据的移动设备是否已按要求进行加密。
(3)定期审查和汇报也非常重要。最基本的一点,公司需要随时掌握各台移动设备是否遵守规定。同时,CIO不能只依靠用户来保护移动设备上的数据,而应该和不同的职能部门合作,定期审查和检讨移动设备安全风险策略。