此安全建議是針對企業內部購買使用的公共移動設備建議,考慮到個人隱私和個人設備所有權問題,不建議對在公司範圍內個人移動設備使用。
使用密碼、手勢等解鎖方式的移動設備在超過10分鐘處於非活動狀態(不使用),應自動鎖屏。
如果移動設備中有關於加密的設置,應使用最高加密方式(最少128bit)。
在選擇不安全的WIFI和3G/4G/CDMA服務時,應該選擇蜂窩數據通信網絡(3G/4G/CDMA)。因爲蜂窩數據通信網絡相較於不安全WIFI更加安全。特別注意,如果訪問敏感數據的話,應該使用×××,而不是WIFI。(不安全WIFI指的是使用不加密WIFI、WEP、WPA或者加密長度不夠的WIFI網絡,個人看來安全的WIFI網絡應該是至少通過RAIDUS認證的WIFI網絡,如果有條件最好加入雙因素認證。總的來說,上述所說的不安全WIFI一般指的的個人、公共WIFI網絡。不安全WIFI指的是公司內部特定WIFI網絡)。
如果移動設備支持×××,一定使用。
登記或記錄移動設備序列號(電子序列號)和其他識別信息,方便進行恢復。
企業內部WIFI驗證方式使用RAIDUS認證的WIFI網絡,如果有條件最好加入雙因素認證(雙因素認證指的是:你知道的和你擁有的。例如:當用戶需要登錄企業內部WIFI的時候,需要在認證界面輸入賬號密碼,此爲你知道的。驗證完成後,服務器將再次發送一條短信驗證碼到對應賬戶的手機,再次進行驗證,此爲你擁有的。)。
最好在登錄內網的移動設備上裝有遠程擦除軟件,以防止使用過程中的被盜或者遺失。
仔細選擇要安裝的應用程序在設備上,考慮APP是否安全,或者運營商是否經常通過APP手機用戶資料。
關閉工作中不使用的選項和應用程序。
如果設備需要使用藍牙,則不允許被自動發現和設置複雜的安全密碼,以防止未授權訪問。
移動設備最好隨身攜帶。
如果設備支持,最好安裝防病毒、反惡意軟件。
定期對登記設備進行備份,並且對備份進行加密。
關注設備供應商和安裝的軟件的服務提供商的更新,及時修復漏洞,更新設備功能。
限制設備使用第三方軟件對數據進行保護、存儲,促進問責制對於設備的濫用。
當設備未使用GPS的時候,將其關閉。
嚴禁對設備進行越獄。
如果設備解鎖密碼錯誤10次(次數根據個公司的安全指標來定),將對設備進行擦除。
如果可以設備解鎖密碼必須使用強密碼(英文大小寫+數字+特殊字符),嚴禁使用手勢(防止他人對解鎖手勢進行窺視)。
對設備內的公司文件進行加密。
如果設備不再被使用,將對其內存儲的數據進行合理的擦除和對設備進行妥善的處理。