行動裝置的安全防護

假如 你是一位負責含有 5000 位員工的法律服務公司的 IT 安全主管,你正處理將新的行動裝置轉出到業務部門,甚麼樣的處理程序與技術可以讓你保護此系統的實體安全?

1 個解答

評分
  • 志清
    Lv 5
    9 年前
    最佳解答

    新的行動裝置如果是智慧型手機的話

    首先你可以依據ISO27001的規範

    A7 的資產管理部分

    A9 實體與環境安全

    請先模擬相關的設備安全問題, 然後就管理層面找出對應的管理機制

    如手機可能遭竊, 如果是Windows Mobile可以透過設定通用政策

    讓存有公司信件的手機強制使用PIN碼來保護手機

    而Windows Mobile在設定PIN碼以後會進入加密保護的狀態(http://msdn.microsoft.com/en-us/library/bb964600.a...

    可以解決手機遺失或遭竊的風險

    詳細狀況可以開小組會議討論公司的風險狀況找出對應的解決方案

    當然討論後要定出相關文件, SOP大家才會去做

    至於惡意碼防禦的部分可以透過A.10.4的規範來防禦

    在手機可以透過手機防火牆或是安全閘道來做防禦

    微軟的UAG可以提供安全閘道

    在閘道可以過濾手機的安全性是否達到等級才予以存取公司內部資源

    搭配TMG還可以防遇惡意程式的侵擾

    如果還有RMS的功能, 在外使用手機傳送機密訊息出去

    只要符合規則變會被RMS自動封鎖

    因為透過閘道管理與伺服器運作, 手機不用自行安全特別的軟體

    在使用實會自己部屬郩行的agent來運作

    在個資法施行後我想這些機制都將成為企業的必要配備

    UAG參考: http://taien.idv.tw/?p=496

    TMG介紹: http://taien.idv.tw/?p=124

    微軟BRS實驗室: http://taien.idv.tw/?p=531

    參考資料: Taien - http://taien.idv.tw
    • Commenter avatar登入以對解答發表意見
還有問題?馬上發問,尋求解答。