点评:移动数据丢失

移动数据丢失员工越来越多地使用移动设备进行工作并访问其公司’资源。现在应该是,现在,在企业的IT(安全)部门的所有人,无论是大还是小的,都应该是一个接受的现实。

不幸的是,这种用途打开了公司来数据丢失,员工和雇主渴望避免的情况。本书将解释如何最大限度地减少发生这种情况的可能性。

关于作者

Michael Raggo拥有超过20年的安全研究经验。他目前的重点是移动企业的威胁和对策。他介绍了一位前安全培训师,介绍了国际国防机构,是PCI移动工作组的参与成员。他’S目前在MobileIron的安全研究总监。

内部移动数据丢失

这本书有五章。第一个解释了移动设备如何从安全性角度与PC不同,第二个是如何通过各种移动威胁向量以及它们如何被攻击者利用。

由于作者以简单的方式解释事物的诀窍,可以轻松阅读和理解这两个章节都可以轻松阅读和理解。事实上,我会推荐它,因为他们经常没有意识到他们无意中打开自己,他们的设备和他们的公司数据丢失的所有方式。

毕竟,曾经在企业的几个地方的数据,通常可以在安全周长内,现在可以和找到任何地方:在设备上,在应用程序中,在云中,依此类推。

第三章详细信息各种对策和安全解决方案IT安全人员可以实现以减轻每个威胁向量:锁定和限制,访问控制,直播监控,日志审计,加密,引脚和密码等。它将需要大部分的是,编织数据和用户周围的分层保护网。

作者肯定会经常重复威胁继续不断发展,并提供所提供的保护需要密切关注。

由于员工跨各种行业使用的移动设备,所以负责IT安全的人应确保确保遵守各种要求的要求(PDCI,HIPAA等)。有关如何执行的说明在第4章中。

本书以安全工程师为什么如何开发出良好的移动设备安全策略,以及主动和无功的安全措施,以及如何保持未来织机的威胁(IOT尤其代表)。

最后的想法

页面数量将立即告诉您主题赢了’t深入解决– and it isn’t.

相反,本书是允许员工使用移动设备连接到他们的网络和资源(应用程序,数据库等)的危险公司面临的乐于乐于助人和简明的概述,以及他们可以放置这些措施危险。如果说’s what you’寻找,这本书对你来说是完美的。

我可以注意到这个版本的一个小负面的东西是有偶尔语法/风格的错误和“slips of the pen”(键盘,更有可能),但他们不’T减少其价值或愉快。

分享这个