企业CIO应该如何解决移动云安全问题

IT168 11年09月06日 10:00 【转载】 作者：TechTarget中国 责任编辑：尤佳

导读：随着企业开始使用移动云服务，它的安全问题也越来越受关注，本文中，Quocirca移动云安全服务分析师Bob Tarzey解释了保证移动客户安全和实施集中移动云安全策略的重要性。

关键词： 云安全 CIO 移动 企业

企业如何应对恶意软件，保护移动云?

Tarzey：防止恶意软件攻击有两种方法。你需要保证你邮件上的安全策略是最新的。黑客们试图通过邮件让你点击该链接，不过这对移动设备更难做到，因为访问的因特网需要经过移动网络，比起在电脑上操作这要复杂得多，它强迫用户经过代理服务器，因此要确保设备应用了集中化策略和保护措施。

实际上，当我们向前进步，企业将不得不考虑应用主机型安全系统，就像电脑上的一样。

英国企业如何保护接入云的移动设备安全，确保依照数据保护法执行数据保密?

Tarzey：在移动设备上实行集中化数据保护方案要比在电脑上困难的多。你需要有本地保护策略并且确保用户的移动设备有密码保护。如果在设备上有一些敏感数据，那就得考虑加密。这些设备极有可能丢失，你当然不希望数据泄露。所以除了加密，你还要确保你可以远程禁用和清除数据。

英国公司会采取什么措施来保护移动云?

Tarzey：有两种做法，一种是主机型(像在电脑上)，还有一种是安全集中化，过滤内容是二者的关键，后者部署在智能手机上比在电脑上困难的多。运营商网络要提供这类保护得有大量资金投入。

随着员工要求使用自己的设备，其中一个问题是消费化。首席信息安全官看到这个现实，它的好处是移动设备可以访问公司资源。但你需要有管理设备工具来管理很多设备的安全问题。同时，当员工离职，确保该访问权限被撤销。

移动设备管理市场快速增长。Sybase和其他做这类产品的企业都在为企业用户提供服务交付模式的工具。

• 人人网
• 腾讯微博
• 新浪微博