在组织中实施移动技术时必须解决的关键任务之一是企业应用程序及其和操作系统的更新的存储和分发。我应该选择或创建哪个可信存储?主要选项:
1. 通过下列方式之一创建企业(部门)应用程序存储库:
· 使用开发工具创建您自己的存储。
· 在组织(部门)的MAM系统并安装存储。
该解决方案的优点是:确保安全性和符合企业标准,能够托管您自己的应用程序。缺点:复杂性、财务成本高。
2. 利用现有的消费者服务和存储库来满足组织(部门)的需求。优点:简单,财务成本最低。缺点:存在关键数据泄露的风险,应用程序和数据可能用于非官方用途。
3.中间选项。使用“可信第三方”,例如移动电话运营商。
这里我们可以类比公钥基础设施的认证 伊拉克电报数据 机构(CA):企业(部门)CA、公共CA、依法并在相关许可的基础上开展活动的“可信第三方”。在后一种情况下,必须与客户签订服务层协议(SLA)和保密协议。
在选择创建企业(部门)移动应用程序存储的方法时,需要注重收益和风险的平衡。一方面,以较大的成本追求安全性、可控性和风险最小化。另一方面,简单和易用会增加风险并降低整体安全水平。
在实施移动技术时,组织必须确定:谁(员工类别)需要移动访问、访问 哪些数据、为什么(目标和目的)以及 从哪里访问(例如,漫游时应禁止远程访问)。上述规定应当记录在移动安全政策中。
企业移动安全政策是一套规定和规则,用于定义企业系统中移动设备的使用和安全。它必须得到组织管理层的批准,强制使用,传达给所有使用移动设备的员工,并基于企业(部门)威胁模型。然而,许多组织并不费心制定这样的政策,这本身就对组织信息安全构成了威胁。
移动技术不应被视为独立的技术解决方案,而应被视为组织业务流程的一部分。同时,移动技术具有其在组织中实施时必须考虑的特定特点。其中一些列举如下:
· 对于移动技术,没有控制区域的边界。
· 移动技术存在特定的风险和威胁,有自己的应用程序、管理工具、安全性和控制。
· 一般来说,企业IT支持和信息安全服务的行动落后于移动技术的发展步伐。