员工普遍缺乏对基本信息安全规则的了解,从而引发事故。因此,在几乎每个员工都拥有互联网连接设备的环境中,对移动设备安全处理规则进行培训不会浪费企业预算。
不知怎的,你会立即想到,,如果一个人不想遵守要求,那么强迫他是非常非常困难的。
事实上,只能得出一个结论。企业环境中不存在绝对正确的人。每个人都需要被教导!规则对每个人都必须相同!必须定期培训员工并定期要求遵守规则。这是建立安全体系的唯一途径。
本文作者是微软最有价值专家、微软安全值 菲律宾电报数据 得信赖的顾问。
手机银行。威胁范围
弗拉基米尔·贝兹马利| 2015 年 6 月 9 日
如今,智能手机和平板电脑发展迅速,一些计算机出版物正在严肃地讨论当今台式电脑和笔记本电脑即将消亡。事实上,现代智能手机/平板电脑实际上与计算机相同,并且其计算能力与个人电脑相当。
此类设备的应用领域正在不断扩大,如今,我们可以随时随地浏览互联网、发送电子邮件以及使用手机银行,这一点已不再令人惊讶。同时,我们不会否认这带来了一系列仅针对这些设备和应用程序的新安全威胁。
在我看来,以下威胁是移动设备特有的:
设备可能丢失(被盗)
由于智能手机(平板电脑)的广泛使用,这些设备的用户大军的增长速度远远快于相应用户的知识水平的增长速度。因此,移动用户对信息安全要求和个人数据安全的了解平均而言比 PC 用户低得多,尽管说实话,PC 用户在知识方面也不是最聪明的。
由于操作系统和移动设备制造商(尤其是基于 Android 的制造商)种类繁多,我们需要处理来自不同硬件制造商的大量操作系统、版本甚至子版本。
海豹