苹果抓获“29名泄密者”,企业该如何应对?
- 作者: 指掌易科技
- 分类:新闻
针对于苹果这类公司,我们可以简单做一个区分:生产端 移动办公
指掌易的建议:凡强制必遭应对,工厂不让员工带手机,员工总会去寻找管理上的漏洞去应对,甚至还会发生一些员工维权案。不如放开限制,利用技术手段去实现安全闭环来确保敏感数据的不泄密:
1.事前有防范:通过适度的限制,降低安全事件发生的可能性,例如,企业可以利用地理围栏技术感知到移动设备进入厂区并下发策略,这个策略可以禁用员工手机的摄像头、蓝牙等传感功能。
2.事中有响应:通过实时的监测,一旦发现员工有违规操作行为,立即告警,将安全事件扼杀在摇篮内,例如,通过对设备地理位置、设备使用状态、应用操作行为等数据进行监测,员工一旦使用拍照、转发等违规行为,立即通知管理员,以便及时响应。
3.事后有处置:通过远程处置及溯源能力,降低安全事态的进一步扩大,例如,通过远程设备数据擦除等能力,一旦员工设备丢失或确定员工拍摄敏感数据后,可以及时擦除员工手机上的敏感数据;或者一旦安全事件发生,通过日志、水印等记录,可以有效追溯事件缘由并确定相关责任人。
指掌易的建议:
1.终端管理:终端管理涉及3个层面,设备管理、应用管理、数据管理,设备管理与工厂端的思路类似,通过适度的限制,实时的监测,远程处置能力应对安全风险;而在办公端,更为重要的是应用管理及数据管理,例如通过应用黑白名单控制哪些员工可以下载哪些应用,通过企业移动应用商店可以做应用版本的管理,对于同一应用,哪些员工可以使用哪种版本;对于数据管理,企业可以通过技术手段防止员工在某些办公应用中的复制、粘贴、截屏、录屏、转发等行为,可以对存储、传输、使用中的数据加密,甚至有些使用过的数据要能做到阅后即焚。
2.网络通道管理:网络通道管理涉及到准入、加密、审计。例如,有些员工要使用专用的网络通道连接企业内部办公系统,以防通过不安全的wifi连入后带来泄密;而传输中的数据要进行加密,保证即使数据被恶意拦截,也不会被查阅其中的内容;并且,企业要对传输于互联网中的数据进行审计,避免出现不合规的敏感词而带来违规风险。