移动支付：如何对安全说yes.doc

移动支付:如何对安全说 YES 随着网络互联的兴起,员工能否自携设备进行工作,对企业来说是一道严峻的考验。在实际过程中要力求保护员工移动设备和企业数据库的安全。随着网络互联的兴起,员工能否自携设备进行工作,对企业来说是一道严峻的考验。本期专家支招,力求保护员工移动设备和企业数据库的安全。从智能手机到笔记本电脑, 具备上网功能的移动设备更新速度十分迅猛, 它们的改朝换代迅速改变着消费者的互动方式和专业人士开展业务的渠道。但是, 这种移动设备快速升级的现象引发了一系列诸如安全、便捷、生产效率和费用等严重问题, 特别是越来越多的公司开始考虑是否需要配置移动设备或允许员工自带移动设备上班。 Javelin 战略与研究中心的风险、安全和诈骗分析师汤姆· 威尔士(Tom Wills) 认为, 问题没有那么简单。目前来讲, 不同公司对移动设备市场的看法不同, 有些公司倾向于增加个人设备的使用,而有些则相反。威尔士说:“不过, 更多具有安全意识的组织趋向于装备一套独立的、可以局域锁定的设备,如银行和政府机构。随着基于公司发行的设备不断出现,我们可以实行一项政策,表示用户没有权利对设备上的信息进行输人、删除或储存。”但是员工自己的设备能否在工作场合使用? 这又是另一个问题。用户需求响应自 2011 年秋天发布了一项新的移动应用政策后, 特拉华州开始努力寻找企业关注点和员工灵活性之间的平衡。该政策允许特拉华州的员工在开展与工作有关的交互时使用个人移动设备, 比如接收和发送工作电邮。但前提条件是员工必须接受 7 条限制,其中一条是员工允许该州监管等相关部门远程监控他们的移动交互情况。特拉华州首席安全官伊莱恩· 斯塔基(Elayne Starkey) 认为, 安全政策有助于规范企业的移动交互。因此, 特拉华州针对移动设备制定了如下几项管制: 设置复杂密码; 如果设备被破坏或登录失败次数超过 7 次,远程取消;如果可能,设备加密。斯塔基解释道:“防范于未然, 所以我们正在努力保证整个特拉华州网络的数据安全并防止数据泄露和丢失。”阿拉巴马大学已经在伯明翰卫生系统发现它自身正处于这种状况。半年前, 阿拉巴马大学推出了_ 一种被称为混合型的移动应用模型,该模型混合了企业网络和个人移动设备。该大学信息安全人员特雷尔· 赫齐格(Terrell Herzig) 说: “目前我们正在寻找端点安全。”员工自然是想要携带一台便携设备。但从阿拉巴马大学的角度来看, 与设备丢失、无法远程销毁设备相比,相关的安全和法律问题可能比便捷更重要。赫齐格说:“目前, 我们正在寻找一种能够设置安全控制的工具, 这样我们才能同时在企业模式里使用。”不过事情都有个底线, 比如密码保护, 还有员工与阿拉巴马大学之间签署的允许远程控制设备的协议等。大多数员工只是想访问公司的电子邮件, 但也有一些希望有更深入的移动接入, 比如让他们的移动设备与企业数据库同步, 这涉及一个更大的安全问题。赫齐格表明:“在我们的政策里是不允许这样的事情发生的。我们希望大多数的数据保持在服务器, 而不是移动设备上。”不过, Javelin 研究室的执行副总裁兼研究室主任玛丽· 莫纳汉(Mary Monahan) 认为, 对员工来说解决掉一些公司设置的限制很容易,这对企业来说是一个更为严重的安全问题。比如说,允许用户从云里下载文件的 Drop