【TechTarget中国原创】第四步:蓝牙手机、PDA和软件的可接受使用
因为有这么多种的安全,教育用户是必须的,而蓝牙设备更是如此,因为大部分企业都没有向员工派发手机或者PDA,都是个人自己买的。这样做会降低公司的成本,但是这也意味着对他们的保护就是终端用户单纯的个人行为。
但是,就如Blue Bell的安全咨询人员John Piront所指出的“企业仍然可以创建涵盖用于存储或访问企业信息的任何设备的可接受使用的安全策略。”所以需要创建涵盖任何激活蓝牙的设备的简明策略。
第五步:就蓝牙安全教育终端用户
除了企业机密,通常以明文形式存储在PDA或者手机上的个人信息也处于风险之中。可以用这一点让他们对保护蓝牙感兴趣。可以考虑在公司内网上发布“既然你已经买了你的设备”这样的活动。例如,公司可以向用户提供基于内网的一些工具或者核查清单,便于他们对设置为访问企业信息的手机或者PDA进行配置,或者把他们激活了蓝牙的设备和耳机或者其他外围设备建立配对关系。顺便可以敦促用户采用你在安全策略中提到的措施。例如,告诉他们如何创建10位的密码,因为较短的密码不是非常有效。(四位的密码可以在不到一秒的时间内被破解或者攻击。)
另外,提醒用户不要让设备处于查找模式中非常重要,还要在可能德时候禁用蓝牙,以及在他们的设备受到文件或者电子商务卡的时候永不盲目地点击“接受”,因为他们接收的内容可能是病毒或者木马。