用户端設備 (End User Devices)

使用雲端應用服務,尤其是中小企業多應用公有雲服務,除了網絡保安外,另外重點便放在用户端設備上。

今天企業在辦公室上有座枱型電腦,流動工作有筆記型電腦、平板電腦及智能手機,各種用户端設備的保安手段亦有差異,我們先來了解一些共同的手段:

1.作業系統 (operating system) 軟件應保持更新,無論是 Windows、Mac OS、iOS 或Android 的設備,都應該開啟更新提示,時時留意。

2.開動個人防火牆及其他防毒軟件服務。

3.啟用設備使用密碼,如果有如指紋辨識的生物特徵開機功能,應盡量使用。蘋果 iPhone 可設置 10 次輸入密碼嘗試,一旦輸入失敗,手機資料即自動銷毀,不能夠恢復使用。

4.使用流動設備可開啟的硬碟加密功能(如視窗的 BitLocker、Mac OS 的 File Vault); 一旦硬體遺失,沒有密碼情況下盜竊者亦不能讀取設備硬碟中的數據及資料。

5.安裝第三方防毒軟件。今天的防毒軟件功能多方面,更可同時提供防火牆、入侵防禦偵測、防毒掃描、郵件安全、網頁內容過濾等安全機制; 同時軟件應啟動自動更新。

6.使用廠家提供的雲端賬户 (視窗、谷哥賬户、蘋果的 iCloud),方便統一管理多部硬體; 同時可啟用追蹤設備、遠端重設或删除硬體數據 (remote wipe),對保障私隱有極大幫助。

7.今天在用户端使用瀏覽器獲取雲端服務必不可少,瀏覽器亦應啟動自動更新。另外,瀏覽器雖然可支援安裝許多外掛程式 (plugin & extension),應避免安裝。

8.應盡量避免在瀏覽器使用默認密碼功能,尤其是用户端設備是與別人分享使用,以減少別人盜用你身份的機會。

9.日常使用設備中,不可使用設備最高權限的賬户,以避免系統容易被入侵; 不使用巳越獄 (jailbreak) 的iOS、已 root 的 Android 智能工具; 另外,應該使用官網下載的應用軟件apps (如 Apple Store 及 Google Play Store),並按提示保持更新。

10.用户端設備會安裝了無線連接功能如: 藍芽 Bluetooth、近場識別通訊 NFC、Apple Airdrop、WiFi,在不使用情況下應把這些功能關閉,以減少保安弱點。

 

 

Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk