端点安全：管理企业智能手机风险

核心提示： “指纹”等生物识别技术可以帮助企业确定用户是使用企业设备，还是使用通过企业技术支持团队审核的个人设备，端点安全：管理企业智能手机风险(2)，或是使用完全未知设备，进一步测试还能够确定设备的安全状态，包括设备审计，”Sybase ANZ的管理主管Dereck D

“指纹”等生物识别技术可以帮助企业确定用户是使用企业设备，还是使用通过企业技术支持团队审核的个人设备，或是使用完全未知设备。进一步测试还能够确定设备的安全状态，以及设备最近是否进行过安全扫描。

下一步则是建立强大的可扩展的安全远程访问策略。根本上说，如果设备不符合安全政策，则该设备必须隔离于网络的受保护区域。IT管理人员应该根据信任水平来考虑设置多种级别访问，而且未管理未控制的平台比管理平台更有可能包含蠕虫病毒、远程访问木马和其他恶意程序。然后，建立应用程序和数据要求，这些要求可以根据目标计算机的信任水平来进行应用交付和远程访问，以确定数据泄漏风险。还应该将企业的数字资产和员工设备上的其他应用程序和数据隔离，进一步保护企业或客户数据以及知识产权。

“在理想情况下，企业设备和个人设备间绝对是零泄漏，”Fiering表示，“这意味着，员工系统的恶意程序不能接近企业数据和应用程序，企业数据也不能复制到用户系统活着外部媒介。同样重要的是，不管何种企业数字信息在员工系统运行，都能够完全删除，而不留任何痕迹，包括临时文件。”

很多木马程序都能够绕过端点保护软件和安全保护，BT Australia的Harry Archer还强调行为分析技术和安全正常的重要性，“端点安全软件本身并不是很有效，”他表示，“端点安全软件必须通过安全政策来控制，并结合中央管理、安全监测，包括设备审计。”

Sybase ANZ的管理主管Dereck Daymond表示，每个企业主要有四个区域需要评估：如何拒绝未经授权用户的访问;如何管理包含公司数据的设备的丢失问题;当员工离开公司时如何从个人设备移除企业数据;保护重要数据不被窥视。