平板電腦正越來越多地進入家庭和企業。最新的平板電腦更像是智能手機而非筆記本電腦，雖然帶來更高的效率，但也帶來了新的安全挑戰。更糟的是，許多平板電腦并非由公司購得或許可的，而是由雇員個人購買并在沒有獲得公司授權的情況下使用。這種“自帶設備”的模式在安全問題上讓IT很頭痛。不管公司是否擁有設備，誰都無法阻止平板電腦的誘惑。所以，企業的IT專業人員需要開發或購買適當的工具，制定適當的策略和過程，既能充分利用設備的效率，同時又可以保護公司的珍貴信息。本文將探討平板電腦所帶來的挑戰和解決其安全問題的最佳策略和方法。

    平板電腦面臨的問題是多方面的。在許多公司，雇員們使用這些強大的可移動設備來提高效率，但這些設備及其所處理、傳輸、存儲的數據都沒有得到很好的保護。

    這種現象的原因是多方面的。首先，許多用于業務的平板電腦為個人所擁有。其次，平板電腦的廠商和安全廠商還沒有一套完全可行的針對平板電腦安全的解決方案。另一方面，即使為保障和管理平板電腦而設計的工具也遠沒有桌面和筆記本電腦的工具成熟和強健，雖然廠商們開始為平板電腦生產優化的安全工具，以實現訪問控制、反間諜和數據泄露預防，但隨著平板電腦日益成為可能存儲敏感信息的設備，公司就越需要制定一套計劃來保護設備和數據。

    同樣的操作系統面臨相同的問題

    有人會說，平板電腦只不過是一臺大一點的智能手機而已，因為其操作系統、應用程序等與手機上的相關軟件在本質上是相同的。例如，蘋果的iPad運行iOS，而iPhone運行的也是iOS。再如谷歌的Android系統，無論在平板電腦還是在智能手機中都可謂如日中天。因而，從操作系統這個角度說平板電腦的安全問題與智能手機的安全問題是相同的，這其中就包括各種漏洞和有缺陷的設置。

    智能手機及平板電腦的另一個問題與這些設備的大小有關。平板電腦比智能手機要大，但一般比筆記本電腦小。因而，不管是智能手機還是筆記本電腦都易于失竊或丟失，在涉及到敏感信息時，其丟失或被竊后的后果更為嚴重。如果讓雇員在筆記本電腦和平板電腦之間做出選擇，很多人會選擇后者，因為它更小巧，易于閱讀，而且可以訪問公司的郵件和內部網站，可以通過相關程序處理公司的數據。但它也容易成為竊賊的重要目標。

    因而，IT部門能夠管理并清除平板電腦上的數據是至關重要的。然而，由于平板電腦進入企業的方式存在問題，IT并不總能對這些設備實現根本的控制。

    公司擁有的和個人自帶的設備

    許多個人購買的平板電腦主要用于業務而不是個人目的。事實上，今天的企業IT所面臨的一個最大的問題是“自帶設備”。通過“自帶設備”這種模式，用戶們購買筆記本電腦、智能手機和其它設備來用于業務。有許多企業鼓勵這種方式，甚至對用戶購買設備及產生的相關費用進行補償，并常常提供技術支持。有時，雇員們會在沒有得到公司明確許可的情況下就購買并使用自己的設備。不管怎樣，安全管理員都要承擔制定企業中移動設備的使用策略和安全防護的職責。

    強化平板電腦的安全性應當從多方面入手，以下兩個問題尤其重要：

    首要的是，安全軟件廠商或平板電腦的廠商必須專門為平板電腦系統提供管理軟件和安全軟件。雖然像蘋果這樣的大公司在這方面做得不錯，但仍不夠健全。雖然已經有些廠商開始提供這種水平的反惡意軟件，但做得還不夠。

    其次，已經在企業中使用平板電腦的企業必須編制針對平板電腦的安全策略。

    強化平板電腦安全的八個策略與技巧

    目前，企業需要做的是在現有的條件下，充分利用現有的資源來保障平板電腦及其包含的數據安全。其實，適用于筆記本電腦和智能手機的許多最佳方法也適用于平板電腦，當然，有的需要做出一些改變。

    1、制定一套可接受的使用策略

    特別是對于個人購買和使用的平板電腦，務必使其滿足公司關于數據的要求和期望。必須清楚地向終端用戶傳達這些策略，尤其是在對策略做出更新之后。

    2、教育雇員防患于未然

    不管是公司所有還是個人擁有，平板電腦都遲早會產生安全問題，如下載應用軟件、使用社交網絡平臺等。例如，企業教育用戶識別欺詐性的應用軟件，并避免由社交網絡所帶來的釣魚攻擊伎倆等。

    3、不允許將任何敏感信息存放在平板電腦上

    企業可要求將數據存放于基于云的數據存儲和備份系統上，禁止雇員將敏感數據存放到平板電腦上。在這里，做好敏感信息的監控非常關鍵。

    4、使用安全鎖從物理上保障平板電腦的安全

    雖然安全鎖未必堅不可摧，但起碼可以讓竊賊多費些工夫或知難而退。

    5、確保使用強健的口令

    可能已經告訴用戶類似于“666666”這樣的口令是不安全的。如果平板電腦并不屬于公司，企業的IT應當編制平板電腦的使用策略，要求訪問公司資源的任何設備都要有一個強健的口令；如果公司擁有此設備，要在可能的情況下通過技術手段來強制要求使用強健的口令。

    6、啟用系統跟蹤軟件

    如果平板電腦不提供這種軟件，可從第三方購買。該措施不會防止平板電腦被竊，但在丟失設備后，卻可以幫助用戶定位系統。

    7、確�？蛇h程清除平板電腦上的信息

    公司必須提前做好準備，在設備丟失或被竊后，能夠利用清除軟件遠程清除平板電腦上的信息。

    8、只要可能就進行加密

    在所有的安全措施都無濟于事而且罪惡的黑手已經取得包含了公司數據的平板電腦后，加密就成為了拯救公司信息的唯一救命稻草。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：企業強化平板電腦安全的八個策略與技巧

本文網址：http://www.guhuozai8.cn/html/support/1112153247.html