五大策略保证移动终端的可控性

 BYOD已经企业内部办公的趋势，允许员工自带移动智能设备不但能够满足员工自身的个性化需求而且还可以提高员工的工作效率，与此同时还可以降低企业的投入成本。但另一方面在BYOD模式下能够正常工作，如何加强数据、终端安全性以及可管控性，则需要企业管理者去选择适合自己的解决方案。有些企业信息化建设相对比较前沿，已经在智能终端上开发APP应用，让员工直接开展ERP、OA、邮件等各种企业级应用业务。那么如何让用户快速将现有业务迁移到移动终端上来，使“no”变成了“yes”呢？

禁止非法用户接入企业网络：在BYOD形势下，用户采用任意终端接入公司网络，都要进行认证才被允许接入。使用用户的身份来自动匹配访问权限可以有效解决该问题。无论是访问内部服务器或是通过公司网络访问互联网，都有相应策略来进行匹配，禁止非法用户接入公司网络，保护公司内部网络和资料的安全。

拒绝不安全的终端进入网络。现在针对移动终端的木马病毒越来越多，公司的智能终端很有可能已经被植入木马，接入组织网络后形成潜伏式的入侵，成为企业内部网络病毒泛滥的根源。通过特有的终端安全检测，为员工自带终端进行“体检”，检测这些终端是否符合企业规定的安全规则，比如是否带有病毒、木马，系统文件是否被恶意修改，杀毒产品、操作系统补丁安装情况等等，禁止不安全的终端通过公司网络访问互联网，为企业网络安全保障。

防止不信任移动终端接入企业wifi：移动终端与平板电脑在企业内部使用，需要接入企业wifi网络，而所有接入企业wifi网络的人员是否都为可信任的员工呢？通过部署相应的管理设备来可以检测到所有接入公司网络的移动终端。而对于不信任的非法终端接入，可对其网络接入进行封堵,禁止其通过企业内网访问互联网，规避企业网络安全风险。

合理管控移动终端用户上网行为：规范移动终端用户通过企业网络访问互联网的行为。通过设备内置千万级URL库以及专门针对移动终端而开发的移动应用程序库，对用户在内网中访问互联网的行为进行管控，对于危险应用、危险网站拒绝其访问申请，放通可靠网站的访问权限，从源头上把握住内部信息安全。

管控移动终端用户对服务器的访问：首先，可以针对使用移动终端用户提供多种身份认证方式，包括账号密码、动态令牌、短信认证、硬件特征码认证、证书认证及外部认证，创建一个基于用户标识的访问控制基础。其次，可以提供基于服务器、应用程序、URL、文件夹等数据对象的精细的授权策略，保证移动终端对内网服务器资源的合法授权访问。

目前，很多企业已经尝试将现有业务迁移到移动终端上来，而且业界的商用软件公司很多与安全软件公司进行共同的安全软件以及商用终端软件的开发。目前，在移动终端上进行的业务，还仅仅在于某个业务的流程节点上，如OA系统某个流程的审批节点等。相信，随着业界对于移动终端安全策略的不断完善，移动办公将会越来越大众化，企业移动安全不再会是移动办公的绊脚石。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友