移动终端将带来企业信息安全的新威胁?

作者:kaiyun体育官方人口
2007/11/2 13:28:17
本文关键字: IT安全 信心安全

日渐普及的移动终端成为企业信息安全的新威胁。

可能你不知道,你手中的那个越来越智能、好玩的手机正在让公司的安全主管心惊肉跳呢。

黑莓(BlackBerry)手机制造商加拿大Researchin Motion(RIM)公司透露,该公司一款型号为8700g的黑莓手机将在今年9月初,采取运营商定制与捆绑销售的战略进入中国市场。自1999年问世后,黑莓手机创造性地利用“手机+邮件”模式,满足了人们随时收发邮件的需要,所以黑莓手机一上市就横扫了高端手机市场,尤其让商务人士爱得要死。

智能手机是唯一没有纳入企业信息安全防护系统的计算设备

不过,如今这种广为使用的移动终端的安全性正遭到质疑。1个月前,法国政府的新内阁成员就接到通知,要求他们停止使用黑莓手机,原因是担心美国情报机构可能截取国家机密。随后,德国软件革新协会(SID)也建议德国政府官员效仿法国,“降低黑莓手机的安全风险”。据该组织的报告,黑莓手机的电子邮件服务须经过德国境外的数据中心,具有巨大的敏感数据泄漏的风险。SID建议德国政府官员使用本国厂商的手机与互联网服务。

技术是一把双刃剑。当手机、PDA等移动设备成为新型计算平台后,越来越多的用户开始依赖它们处理个人事务与商业交易时,安全隐患也随之出现。据McAfee公司预测,新的移动终端造成的安全损害远比PC高,以多种操作系统为目标的移动威胁能够同时感染2亿部智能手机,而这些手机大多都没有安装移动安全防护。

分析机构F-Secure就曾警告,智能手机是唯一没有纳入企业信息安全防护系统的计算设备。企业IT管理员能够对网关、服务器、台式电脑进行安全检测,但对手机却无能为力。目前,企业还缺乏或没有采取措施,让PDA及智能手机等移动设备在接受足够的安全检查后,才能访问企业网络。

现状显然不适合当前形势发展的需要。Yankee Group 研究表明,企业移动数据用户数量将在2010年增长至2.69亿,达到19.8%的年复合增长率。随着越来越多的用户使用移动设备联接企业网络,许多恶意软件作者和网络罪犯也开始寻求机会,利用未经保护的途径访问敏感数据。赛门铁克全球智能网络研究显示,移动病毒数据量在2004年~2006年间,每6个月便增长一倍。

更令人担忧的是,新的安全威胁不仅仅来自手机,由于手机、PDA、iPod、MP3、MP4等移动设备出现在人们生活中的机率越来越高,它们在技术上彼此互联、相互交叉,形成了比单纯的电脑环境复杂得多的安全管理环境。

去年9月12日后出货的少量视频iPod音乐播放机就包含了名为“RavMonE”的Windows病毒。经过调查,这个病毒来自苹果的一家代工厂生产线上的一台Windows计算机。尽管后来证明,这个病毒是一种概念证明型代码,不会构成真正的威胁,但一些安全专家说,随着iPod使用人数日渐增长,难免它不是黑客们下一个攻击目标。

CIO而言,你不能对日益广泛应用的移动技术围追堵截,因此你即使对在企业内部推广移动设备有所顾虑,也必须面对这个新现实、及时调整安全流程和技术策略,知道如何确定风险和优先分配资源。

如今,基于互联网的手机正在被商家如火如荼地推出。有消息说,Google进军手机市场的处女作在秘密打造中,它将支持3G与EDGE,可能于今年年底正式问世。这款手机的主要应用是移动上网,并内建Gmail及Google搜索引擎。今年5月底,诺基亚在中国推出了将网络社区和个性化互联网嵌入手机的软件平台“维信”。该软件(同时也是互联网服务)不仅限于诺基亚手机,任何品牌的手机只要能运行Java,用户就可以自由地创建和免费下载基于“维信”的各种小程序。这对于个人消费者而言,无疑是件好事,但对企业信息安全官员来说,员工随意利用可访问企业网络的手机下载小程序,将给企业带来巨大的安全隐患。

赛门铁克消费事业部门副总裁Janice Chaffin 说,在iPod、即时通信软件(IM)、社交网站等席卷消费者的情况下,未来企业安全管理者将再也不能用单纯的观点来看待企业的安全环境,“新的消费科技产品及应用,甚至会导致企业安全的改变”。

目前,一些安全厂商已经开始研发应对移动威胁的企业安全管理工具。7月3日,赛门铁克推出Symantec Mobile Security Suite 5.0,能为用户的Windows Mobile智能手机、PDA提供与电脑同等级的安全和数据保护。McAfee也推出了企业版手机安全软件,在防御移动设备的安全威胁之余,还能防止移动设备的数据外泄。

趋势科技公司移动设备安全软件主管Todd Thiemann指出,虽然针对移动设备的安全威胁还处于初期阶段,但它肯定会随着移动设备的增多、无线数据网络速度的提升、手机黑客技术的成熟而成为一个严重安全问题。

责编:张赛静
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map