設備管理

除了作業系統軟件,應用軟件的程式安裝、更新及防毒管理亦不容忽視。中小企未必能夠像大企業般投入較大資源實施流動設備管理系統 (MDM, mobile device management system)。從直接而簡單的運營考慮,建議中小企留意下列執行事宜:

1)安排適合能力的員工或IT服務者以系統管理員人份 (system administrator) 安裝公司提供的應用軟件予公司設備上,不可容許員工私自更改公司設備設定。

2)在日常工作,設備上的系統管理員人份不予使用。許多電腦病毒、黑客入侵都是從利用系統管理員權限作惡的。

3)中小企業老闆或管理層應小心保管着系統管理員賬户的密碼,一旦資訊保安事故發生,或需要將賬户及密碼資料交予第三方服務者作緊急系統修復之用。密碼讓他人使用後應更改。

4)任何應用軟件的全新安裝、更新或昇级,安裝程式或程式碼只有從軟件服務供應者的官方渠道獲取及下載; 尤其是供流動工具如 Apple iOS、Google Android 、Microsoft Windows,它們都有自己管理的應用程式店 (app stores),經官方網店發放的應用程式碼都經過審批、測試,使用起來比較安全; Android設備上預設不允許店外下載程式碼的安裝,請長期啟動此設置; 不應安裝不明來歷的應用程式安裝檔案(以 .apk 為檔案名字)。

5)有些雲端應用軟件服務及流動設備用户端設置,授權應用軟件管理員可遠端搜尋設備位置 (remote location)、遙控鎖機 (remote lock),甚至可遠端銷毀用户端硬體數據 (remote wipe),中小企業僱主如要在員工擁有的流動設備執行這些安全手段,請事先獲取員工同意及協議,以避免侵犯個人私隱或破壞他人資產。

6)按雲端應用服務供應商的指示更新軟件程式碼

7)在用户端設備上安裝及啟動防毒軟件。今天,即使是流動平板電腦、智能手機,亦應考慮安裝防毒軟件。

8)避免使用不明的流動設備。市場上以 Android 為開放源碼作修改的流動設備廠商及品牌非常多,用户在選擇適合工作間使用的設備,可先多作資料搜集,例如參考公開的討論區信息,以便採購較安全、穩定的系統及設備。

 

新近購買回來的枱式或筆記型電腦,尤其是從零售渠道購買的,有機會巳安裝了大量原廠供應商提供的免費軟件; 有案例這些軟件曾經會窺探及洩露設備的數據予第三方,保安業界稱這些為臃腫軟件 (bloatware/crapware/shovelware)。要減少使用設備的風險,可先卸下 (uninstall) 䢫機附送而不必要的軟件,或者在採購時向供應商要求商用版硬體或微軟的 Signature PC。

 

Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk