谁动了你的移动安全系统？

毫无疑问，移动设备正植根于我们的生活之中。然而，由于目前移动设备如此普遍，我们主要是从方便的角度来看待它们，却忽视了一个事实：未经授权而使用移动设备的用户会像下班后潜入公司总部的“不速之客”一样那么具有危险性。

根据瞻博网络公司（Juniper Networks）最近进行的一项调查显示，有一半以上的移动设备用户未经许可擅用雇主网络，而且大多数这些人不遵守公司的安全程序。

但是，这种无视安全协议行为背后的驱动因素并不是他们对安全漠不关心的态度，毕竟，该调查还发现，五分之四的调查对象认为“安全程度”是他们在选购智能手机或者平板电脑时最为关注的问题之一。这里所缺失的是——IT管理员或公司管理层对如何处理复杂微妙的安全保障问题提供指导规则。

提供这种指导规则的必要性也许比这些机构自身所意识到的还要迫切。

调查显示，四分之三的用户使用他们的移动设备进行共享或者获取敏感信息或个人资料。考虑到攻击媒介的复杂性，黑客每获取一些个人信息就会让他们更易于掌控安全系统。更令人吃惊的是，黑客的真正定义正在发生变化——最近一系列网络攻击背后的设计者都是一些业余爱好者，他们在几个小时之内便能渗透企业安全防御体系。

这对移动安全专家敲响了警钟。他们现在意识到，他们正面对着一个全新的世界。企业凭借含混不清的安全保证而能安枕无忧的日子已经过去了。现在雇员们要求——或者干脆用欺骗的方式——通过诸如iPad平板电脑和Android手机来登录到公司网络上。于是处理这种情况的任务就交给了企业IT管理员，无论他们是否知道如何处理这些移动设备。

而IT管理员要管理的移动设备种类之多是惊人的。Gartner公司今年预测，Android最终将超过RIM的黑莓以及苹果公司的iOS，成为仅次于诺基亚Symbian平台的第二大最为畅销的手机操作系统。Gartner公司预测，到2014年，Android的普及度将与Symbian操作系统持平。这一趋势从消费者领域延伸到企业领域。据市场研究公司ChangeWave的一项调查显示，偏好Android移动设备的企业IT买家，比偏好其他智能手机的要多60%。各种移动产品和型号目前正对IT管理员构成巨大的挑战，他们正努力制定可以涵盖所有这些设备并保护企业数据安全的相关标准。在苹果公司最近的业绩发布会上，史蒂夫·乔布斯（Steve Jobs）指出：“我们早已看到教育行业以及——令我惊喜的是——企业对iPad平板电脑的极大兴趣。我们还未大力将iPad平板电脑向企业推广，而这方面的销售就已很旺了。”

黑客闯入移动设备，就如同闯入你的办公室

现实情况是，你通过手机可以获取的任何数据，黑客也同样可以——如果他们能进入你的设备的话。这个提示应指导IT管理员在围绕采用移动设备而制定的各项政策和行动。机构常常倾向于移动性所带来的各种可能性，迫使安全机制紧追创新所带来的要求。在最坏的情况下，只有在系统遭到入侵或者差点遭到入侵的情况下，安全才会成为关注的重点。我们应该记住，泰坦尼克号是那个时代的一大突破，但它却向我们完美地展示了将创新置于安全之前的后果。

当然，这是一个非常夸大的例子。但想想最糟糕的情况——网络流氓通过远程进入你的公司网络。黑客可以在你的设备上添加一个“后门程序”，以便借此将你的手机作为一个网络出入口进入你的企业网络。从这里开始，他们可以造成的破坏几乎是没有限制的，而取决于你公司在网络上存放了多少敏感信息。以前，解决这个问题的最简单方法就是控制——控制进入网络的设备，控制谁能使用网络。

但现在完全不同了。人们通常不想携带一部工作手机，再携带一部专供私人用途的手机。而曾经一度被视为那些公司高层的地位象征的移动设备，如今就连普通员工也估计会在下班后或者放假休息期间开启使用。对于那些将他们的公司移动设备用作私人电话的企业主管，或者那些使用他们个人的移动设备在行程途中上公司网络检查电子邮件的普通员工，IT管理员如何加以控制呢？

首先，IT管理员可以维持一些适用于所有移动设备（无论其操作系统）的通用要求。任何接入网络的设备，每次从休眠状态恢复过来时都需要输入密码或者个人身份号码（PIN），需要具备远程手指触划登录功能，以及适当的加密功能。

但是，即使移动设备满足以上这三个要求，IT管理员也不应该凭一种虚假的安全感而放松警惕。这些要求应该是对安全移动设备最低而不是最高的要求。

从这里开始问题就变得棘手了，因为每个操作系统都有一些具体的麻烦。有些机构——比如福特汽车公司——不支持Android设备，因为其开放应用程序市场可能会造成安全漏洞。

除了智能手机之外，还有移动终端

具有风险的不单是移动设备。基于终端的移动设备也表明具有许多漏洞。这些设备包括司机用来与物流中心保持联系的库存跟踪器，或者移动信用卡扫描器。在商店里越来越普及的移动信用卡扫描器可以让客户在货架现场就完成购买，而不需要推着购物到付款柜台排队购买。这些设备大多没有浏览器，因此，一个采用IPSec安全协议的虚拟局部网络（VPN）是保护这些设备数据的主要方式。

人为错误可得到控制

并非所有对移动设备的威胁都是高端网络工程技术的结果。据戴尔公司的一项研究表明，北美42%的数据外泄事故是由于数据承载设备的丢失或被盗。这里的关键是，如果IT部门采取适当谨慎措施的话，就可以很容易避免这些数据外泄。另外，还存在一些人为错误，比如员工在没有得到适当保护的无线网络上登录。想象一下，你有一个最后期限为下周一的全球性项目，因此，周六你在逛街的时候，想使用移动设备检查你的电子邮件，以确保没有任何突发紧急事件。可是，你登录的无线网络不仅不安全，而且还是由恶意黑客设立的一个诱骗网络——专门针对像你这样未经考虑便随意查看电子邮件的受害者。

这个简单的错误可以通过正确激活的远程身份确认功能，并使用安全的VPN予以避免。花费时间正确激活这些工具需要许多资源，而在目前经济环境下，这些资源对许多IT部门来说都非常匮乏。

各组织应教育各级职员，不要再理所当然而又错误地希望“IT部门已解决了系统中的每一个漏洞。”因为，令人恐惧的现实是，大多数IT管理员还无法了解每个可能的漏洞。

有一次，我曾问一名出租车司机——他会如何处理那些遗忘在他出租车里的移动设备，他告诉我说： “要不了一个小时，那部移动设备就会被寄往我在乌克兰的家人和朋友。之后的话，那就没人不知道了。”噢，我有一些想法了。