信息來源：51cto

移動時(shí)代不僅讓我們的生活變得更便捷，也可以讓上班族開啟更靈活的辦公模式，員工不必非要坐在辦公桌前，在地鐵、咖啡廳、火車甚至飛機(jī)上，就可以通過筆記本或者其他智能移動終端設(shè)備，獲得隨時(shí)隨地的移動辦公體驗(yàn)。

這種便捷又高效的辦公方式，自然是受到企業(yè)和員工的青睞，現(xiàn)在很多企業(yè)的業(yè)務(wù)越來越依賴移動應(yīng)用，像金融行業(yè)就已經(jīng)有很多業(yè)務(wù)向移動應(yīng)用轉(zhuǎn)移，然而這些給大家?guī)砜旖菹硎艿囊苿討?yīng)用中，卻也隱藏了很多讓人擔(dān)憂的信息安全問題。

1. 移動設(shè)備更便于內(nèi)部人員竊取敏感數(shù)據(jù)

員工除了可以利用具有存儲功能的移動設(shè)備把企業(yè)信息數(shù)據(jù)拷貝出去外，還可以通過拍照的方式把機(jī)密外泄出去。

2. 移動設(shè)備內(nèi)公私數(shù)據(jù)混用，數(shù)據(jù)也難以得到保護(hù)

一臺移動設(shè)備中，不僅有個(gè)人數(shù)據(jù)還有企業(yè)的信息，在沒有明確區(qū)分移動終端上的個(gè)人和企業(yè)數(shù)據(jù)和應(yīng)用時(shí)，個(gè)人應(yīng)用可以隨意訪問、獲取企業(yè)數(shù)據(jù)，同時(shí)，企業(yè)也會觸及到個(gè)人應(yīng)用。

3. 移動設(shè)備成為病毒攻擊企業(yè)數(shù)據(jù)的跳板

在移動互聯(lián)網(wǎng)越來越深入人心的今天，攻擊者已經(jīng)開始將視線由PC轉(zhuǎn)向了移動設(shè)備，同時(shí)，由于Root權(quán)限濫用和新的黑客攻擊技術(shù)，移動設(shè)備成為滋生安全風(fēng)險(xiǎn)的新溫床，容易成為黑客入侵滲透企業(yè)終端的跳板。

4. 移動設(shè)備接入缺乏控制，無關(guān)設(shè)備接入帶走機(jī)密

移動設(shè)備已經(jīng)成日常必備品之一，移動辦公中，員工自帶的設(shè)備或者是公司統(tǒng)一配置的設(shè)備，都會接入到企業(yè)終端中，然而那些未經(jīng)授權(quán)的移動設(shè)備接入企業(yè)終端，容易給企業(yè)終端系統(tǒng)帶來威脅，竊取公司機(jī)密信息。

5. 移動設(shè)備丟失/損壞，移動設(shè)備被格式化

移動設(shè)備的丟失會給企業(yè)數(shù)據(jù)安全帶來威脅，尤其是設(shè)備上的應(yīng)用數(shù)據(jù)和客戶數(shù)據(jù)一旦被非法使用或是被競爭對手拿到，會讓企業(yè)遭受到巨大的經(jīng)濟(jì)損失，而移動設(shè)備被格式化，也會讓重要數(shù)據(jù)被損壞，造成無法挽回的損失。

移動設(shè)備應(yīng)用可以為我們提供高效的辦公，然而對來其所帶來的信息安全隱患，企業(yè)也需重點(diǎn)關(guān)注。在利用移動設(shè)備特別是具有存儲功能的設(shè)備(如U盤、儲蓄卡、移動硬盤等)進(jìn)行辦公時(shí)，數(shù)據(jù)的對外交互以及存儲，都需要實(shí)行可視化的管控。在這方面你可以通過IP-guard的移動存儲管理解決方案對企業(yè)中的各類移動設(shè)備的使用進(jìn)行規(guī)范管理，杜絕風(fēng)險(xiǎn)泄密行為。

1. 禁止未知設(shè)備接入內(nèi)網(wǎng)終端

IP-guard可以幫助管控外來移動設(shè)備在企業(yè)內(nèi)部使用，也可以針對部門和個(gè)人授權(quán)，只允許其在相應(yīng)部門內(nèi)使用。如對常用的手機(jī)、平板、藍(lán)牙、移動存儲設(shè)備等接入進(jìn)行限制，防止無關(guān)設(shè)備接入網(wǎng)絡(luò)終端;WiFi使用方面還可以設(shè)置只允許內(nèi)部計(jì)算機(jī)連接公司指定的WiFi熱點(diǎn)。

2. 防止惡意軟件感染企業(yè)網(wǎng)絡(luò)

惡意軟件對移動設(shè)備的滲透變得越來越多，要防止那些可能感染病毒或者惡意軟件的移動設(shè)備接入到企業(yè)網(wǎng)絡(luò)中。IP-guard可以幫助企業(yè)實(shí)現(xiàn)限制首次接入的移動設(shè)備自動播放，防止非法惡意軟件擴(kuò)散至企業(yè)內(nèi)網(wǎng)。

3. 移動存儲設(shè)備丟失導(dǎo)致信息泄露

存儲有公司重要信息的移動存儲設(shè)備丟失是很頭痛的事情，IP-guard可以幫助將企業(yè)U盤統(tǒng)一制作成內(nèi)部專用的加密盤，使其只能在企業(yè)內(nèi)部使用，在外部無法讀取，如加密U盤丟失，U盤內(nèi)部文件也不能被打開，防止被動泄密。

4. 對移動設(shè)備操作行為進(jìn)行記錄

IP-guard可以準(zhǔn)確識別曾接入到網(wǎng)內(nèi)的U盤、筆記本、手機(jī)、平板等移動設(shè)備，記錄設(shè)備的詳細(xì)信息，掌據(jù)移動設(shè)備插拔情況，以及對文檔的操作使用情況，方便后續(xù)審計(jì)。

5. 移動設(shè)備丟失/損壞，移動設(shè)備被格式化

移動設(shè)備的丟失會給企業(yè)數(shù)據(jù)安全帶來威脅，尤其是設(shè)備上的應(yīng)用數(shù)據(jù)和客戶數(shù)據(jù)一旦被非法使用或是被競爭對手拿到，會讓企業(yè)遭受到巨大的經(jīng)濟(jì)損失，而移動設(shè)備被格式化，也會讓重要數(shù)據(jù)被損壞，造成無法挽回的損失。

6. 在移動設(shè)備安全查看加密文檔

在手機(jī)、平板等移動智能終端安裝IP-guard移動終端查看器，可以直接在移動設(shè)備中查看辦公類IP-guard加密文檔;移動終端查看器還可以自定義水印標(biāo)記，手機(jī)用戶使用查看器查看加密文檔時(shí)有水印，防止截屏泄密。

移動辦公應(yīng)用已然是企業(yè)必不可少的一部分，企業(yè)在享受移動存儲設(shè)備以及其他智能終端設(shè)備便利的同時(shí)，也需要用移動設(shè)備的安全使用進(jìn)行規(guī)范，否則就要承受移動設(shè)備應(yīng)用濫用所帶來的信息泄漏反噬。