安全等級(jí)之二：數(shù)據(jù)包

      數(shù)據(jù)包應(yīng)對(duì)的是設(shè)備和服務(wù)器之間傳輸?shù)臄?shù)據(jù)流。IT實(shí)踐顯示被傳輸?shù)男畔⒈仨毐患用芴幚?。通常IT管理者會(huì)為其他的電子產(chǎn)品采取必要的安全預(yù)警措施，但不幸的是，他們并沒(méi)有意識(shí)到移動(dòng)解決方案也面臨同樣的問(wèn)題。

      移動(dòng)無(wú)線解決方案如果沒(méi)有采取最終的主數(shù)據(jù)管理戰(zhàn)略，那么信息被盜的可能性就會(huì)增大，最終必然會(huì)讓企業(yè)處于風(fēng)險(xiǎn)之中。手持設(shè)備也需要和桌面系統(tǒng)或者筆記本電腦同樣級(jí)別的安全保障。

      數(shù)據(jù)是采用明碼電文還是端對(duì)端實(shí)施加密？最終了解你的信息是否安全才是最重要的。某些戰(zhàn)略能保護(hù)使用SSL連接的無(wú)線數(shù)據(jù)傳輸，但是數(shù)據(jù)文件本身是沒(méi)有加密的。這就意味著數(shù)據(jù)文件通過(guò)安全網(wǎng)絡(luò)被發(fā)送出去，但存儲(chǔ)在設(shè)備上的數(shù)據(jù)卻沒(méi)有得到保護(hù)。

      對(duì)傳輸中的數(shù)據(jù)和存儲(chǔ)在設(shè)備上的信息都進(jìn)行文件加密和安全預(yù)警，這才是所有企業(yè)級(jí)移動(dòng)無(wú)線數(shù)據(jù)解決方案的最佳選擇。RSA公匙是聯(lián)邦信息處理標(biāo)準(zhǔn)（Federal Information Processing Standard，簡(jiǎn)稱FIPS)級(jí)別的安全模式，通過(guò)服務(wù)器公匙加密的數(shù)據(jù)只有服務(wù)器私匙才能解密。這樣數(shù)據(jù)就能得到端到端的保護(hù)。

      安全等級(jí)之三：IT協(xié)議執(zhí)行

      保護(hù)企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)并不是一項(xiàng)簡(jiǎn)單任務(wù)，但是如果IT部門不能正確的執(zhí)行和控制IT安全協(xié)議，那么IT安全協(xié)議就無(wú)法發(fā)揮實(shí)際的作用。有些企業(yè)認(rèn)為他們的IT部門有能力執(zhí)行IT安全協(xié)議和保障企業(yè)無(wú)線網(wǎng)絡(luò)必要的安全。但不幸的是，實(shí)際情況并非如此。有很多企業(yè)，無(wú)論是大公司還是小企業(yè)，都面臨嚴(yán)峻的安全風(fēng)險(xiǎn)，無(wú)論他們的IT部門有多么強(qiáng)大。

      管理IT協(xié)議是非常棘手的工作。首先面臨的挑戰(zhàn)是建立能同時(shí)滿足用戶對(duì)有效性和適應(yīng)性的需求的安全協(xié)議。這本身就是很困難的，但是更糟糕的是，IT部門還必須跟上和執(zhí)行協(xié)議的差異和變化，諸如網(wǎng)絡(luò)訪問(wèn)控制，弱點(diǎn)評(píng)估，補(bǔ)丁，執(zhí)行控制和配置。IT部門在處理這些繁雜事務(wù)時(shí)經(jīng)常會(huì)手忙腳亂。而且IT安全協(xié)議還經(jīng)常會(huì)過(guò)時(shí)或者失效。

      事實(shí)上，IT部門很難總是正確的執(zhí)行IT協(xié)議。在很多企業(yè)里都缺乏專業(yè)的IT人員，他們也沒(méi)有足夠的時(shí)間和機(jī)遇去了解專業(yè)技術(shù)，來(lái)確保協(xié)議可以實(shí)時(shí)進(jìn)行更新和正確的設(shè)置。在這種情況下，對(duì)于IT管理者就必須求助無(wú)線網(wǎng)絡(luò)支持提供商來(lái)獲得安全保障-這也是最基本的。合作公司能充當(dāng)無(wú)線安全咨詢師來(lái)確保IT協(xié)議能發(fā)揮作用，同時(shí)也不會(huì)影響到IT部門的日常工作。

yajing