此安全建议是针对企业内部购买使用的公共移动设备建议,考虑到个人隐私和个人设备所有权问题,不建议对在公司范围内个人移动设备使用。
- 使用密码、手势等解锁方式的移动设备在超过10分钟处于非活动状态(不使用),应自动锁屏。
- 如果移动设备中有关于加密的设置,应使用最高加密方式(最少128bit)。
- 在选择不安全的WIFI和3G/4G/CDMA服务时,应该选择蜂窝数据通信网络(3G/4G/CDMA)。因为蜂窝数据通信网络相较于不安全WIFI更加安全。特别注意,如果访问敏感数据的话,应该使用VPN,而不是WIFI。(不安全WIFI指的是使用不加密WIFI、WEP、WPA或者加密长度不够的WIFI网络,个人看来安全的WIFI网络应该是至少通过RAIDUS认证的WIFI网络,如果有条件最好加入双因素认证。总的来说,上述所说的不安全WIFI一般指的的个人、公共WIFI网络。不安全WIFI指的是公司内部特定WIFI网络)。
- 如果移动设备支持VPN,一定使用。
- 登记或记录移动设备序列号(电子序列号)和其他识别信息,方便进行恢复。
- 企业内部WIFI验证方式使用RAIDUS认证的WIFI网络,如果有条件最好加入双因素认证(双因素认证指的是:你知道的和你拥有的。例如:当用户需要登录企业内部WIFI的时候,需要在认证界面输入账号密码,此为你知道的。验证完成后,服务器将再次发送一条短信验证码到对应账户的手机,再次进行验证,此为你拥有的。)。
- 最好在登录内网的移动设备上装有远程擦除软件,以防止使用过程中的被盗或者遗失。
- 仔细选择要安装的应用程序在设备上,考虑APP是否安全,或者运营商是否经常通过APP手机用户资料。
- 关闭工作中不使用的选项和应用程序。
- 如果设备需要使用蓝牙,则不允许被自动发现和设置复杂的安全密码,以防止未授权访问。
- 移动设备最好随身携带。
- 如果设备支持,最好安装防病毒、反恶意软件。
- 定期对登记设备进行备份,并且对备份进行加密。
- 关注设备供应商和安装的软件的服务提供商的更新,及时修复漏洞,更新设备功能。
- 限制设备使用第三方软件对数据进行保护、存储,促进问责制对于设备的滥用。
- 当设备未使用GPS的时候,将其关闭。
- 严禁对设备进行越狱。
- 如果设备解锁密码错误10次(次数根据个公司的安全指标来定),将对设备进行擦除。
- 如果可以设备解锁密码必须使用强密码(英文大小写+数字+特殊字符),严禁使用手势(防止他人对解锁手势进行窥视)。
- 对设备内的公司文件进行加密。
- 如果设备不再被使用,将对其内存储的数据进行合理的擦除和对设备进行妥善的处理。
时间: 2024-08-25 14:02:48