鉴别移动安全方案是否合格
第三关
安全解决方案应使用单一控制台来管理各种类型的设备。
为了尽量降低复杂性、减少处理移动安全所需的工作量,企业级解决方案最好利用现有的基础设施,同时利用单一管理控制台实现集中管理。
● 系统应为移动安全的控制、审查及报告提供单一管理控制台,并可在各种类型的移动和外部存储设备上使用; 管理员能针对所有移动端点控制、自动执行及更新安全政策。
● 系统能从现有的LDAP目录(如微软活动目录)继承角色(群组)和用户,这样就不需要管理员重新输入、单独维护这些信息。
● 系统能提供不同的管理角色(从技术支持部门到安全管理员),以控制管理员权限。
● 系统能提供详细的移动端点报告和审查信息。
● 系统能够生成详细报告,表明移动端点的使用情况(包括同步软件)、保护和安全状态。
第四关
安全解决方案应迅速、可靠地支持最终用户,能及时恢复加密数据。
企业在选择合适的移动安全解决方案时,往往会忽视日常支持、维护和数据恢复带来的影响。许多解决方案保护数据的方法似乎异常简单,一旦到了需要它的时候,就会发现局限性变得如此地明显。合理的移动安全解决方案应确保系统一旦出了问题,能够迅速可靠地支持最终用户、能够重新设置口令及恢复加密数据等,在这一过程中几乎不用改变现有的支持基础设施,也几乎不会影响最终用户。
● 该方案要适用于IT部门既有的维护和恢复流程,而不需要改变或者延长处理或恢复时间。
● 方案需提供密钥生成和托管功能,以便立即、全面地恢复数据。许多解决方案要求在目标设备上生成密钥,然后交给集中服务器进行托管。要是托管过程出现延误,或者完全失效,而用户需要恢复密钥时,会出现严重后果。密钥应当在数据加密之前进行托管,不需要最终用户采取任何措施。
● 系统应防范内部威胁——有人未经授权就访问多用户操作系统,所以应把针对加密数据的访问与针对操作系统的访问隔离开来。
● 系统允许通过自助服务来重置口令以及通过电话重置口令; PIN/口令恢复不需要网络连接。
● 系统允许手持设备的用户不必为设备开锁,即可拨打及接听呼叫。不过解决方案应当足够灵活,要是用户想从机密的公司“全局地址列表”向外拨打呼叫,就需要验证。
● 管理员在操作系统升级、修复和打补丁时,不用担心操作系统是否经过加密、不用“虚假”登录,也不用担心随之而来的数据受损问题。
● 系统必须提供与现有的IT恢复流程和工具协同工作的数据恢复选项。
● 系统必须提供让安全管理员可以访问加密数据、不需要最终用户任何帮助或者协作的数据恢复选项。
● 在实时性方面,系统应提供自动、实时的安全政策和软件更新,确保迅速堵住安全漏洞、继续符合法规以及保证移动员工的工作效率。
● 该方案要能够实现无线部署及激活。
● 方案部署完毕之后,能与第三方设备管理及同步提供商协同工作。
总之,移动数据安全解决方案的初始设置不需要最终用户的任何操作,它应当是自动化、可执行的,能够立即提供安装进度方面的反馈,并提供随后的数据保护措施。一旦设置完成,安全解决方案应当不需要任何最终用户的日常操作,而是尽可能地在后台运行。(下一页)
网友评论