您现在的位置是:首页 > IT基础架构 > 网络与安全 >

CIO须知:保障移动设备安全的五项措施

2011-02-28 18:15:00作者: 来源:

摘要在现实生活中,尽管对政府、企业以及个人拥有的信息资源进行攻击的情况已经存在了很长一段时间。然而,很多使用者和公司依然漠视需要对移动设备提供必要安全保障的现实,让自己、业务、客户以及员工等方面处于危险之中。这些由移动工作人员使用的设备被直接暴露在各种各样的...

对于网络犯罪分子和其他客人来说,旅馆的有线网络往往是处于完全不设防的状态,很容易被窃听。通过一个单独的冲突域发送和接受信息就可以轻松进入网络。这就意味着房间、房屋、一个楼层、多个楼层甚至整座旅馆/汽车旅馆里的所有数据包都可以被网络中的其它系统获得。对于捕获、分析和数据提取工作来说,未收到保护的数据包是最合适的目标。
  
  连接到未经过加密的旅馆或其他公共无线网络上,向其它人发送机密信息,也已经是众所周知的严重安全问题了。在这里,我并没有危言耸听。
  
  防火墙配置不合理或者最终用户使用的设备没有安全保护,会让任何人在所有时间任意地点利用公众网络获取笔记本计算机、智能手机或个人数字助理里包含的私人信息。
   
     对于攻击者来说,获得被盗或者丢失的未加密设备,就如同进入了一座信息宝库,包括密码、客户和员工信息以及用户身份数据在内的大量机密信息变得垂手可得。而对于熙熙攘攘的大型公众场合来说,丢失一部笔记本计算机或者个人数字助理并不是一件十分困难的事情。
  
  需要注意的是:本文提供的并不是应对潜在攻击者的完整措施列表,但是只要对这四个防范进行适当合理的关注,就可以将面临的风险降低到恰当合适的等级。采用下面给出的步骤,就是保障信息或者系统安全的良好开端。
  
  1:仅仅存储必须的部分
  
  对于数据安全保护来说,我认为这应该属于首要原则。如果不需要在办公室以外的地方使用,为什么要携带包含了客户电子数据表、财务数据或者新产品以及服务计划的机密信息到外面呢?在受到攻击时,信息不存在的话也就不会造成危害。
  
  2:利用公共有线或无线网络传递数据需要进行保护
  
  使用公共网络时,防止数据包被随机或者定向侦听的最好办法就是对数据包或者会话过程进行加密,即使加密只能限制在最终用户使用的设备以及互联网加密服务提供商之间的流量也是应该做的。如果想使用更安全的保护模式,也可以选择仅仅使用SSL连接,检查电子邮件或访问公司信息。在无法做到这一点的时间,包含了免费和收费版本的不同网络服务,都可以用来满足这样的需求。举例来说,收费的超级代理(MegaProxy)和免费的AnchorFree都是不错的选择。
  
  3:对设备进行配置阻止外部窥探
  
  为了给周边设备提供完善安全保护,要做的第一步是对防火墙进行配置。对于运行WindowsXP或Vista的笔记本计算机来说,配备的个人防火墙通常是免费的。在入侵者对移动系统进行攻击的时间,这些解决方案可以提供最低限度的安全保障。如果希望获得更全面保护的话,来自AVG、迈克菲或者赛门铁克的安全套件都是可行的选择。
  
  对于包括个人数字助理和智能手机在内的很多手持设备来说,防火墙也可以用来保护联系人名单,电子邮件以及其他可以找到的机密信息。接下来要做的就是对笔记本计算机和手持设备的蓝牙功能进行配置,以阻止所有未经授权的访问。关于蓝牙技术带来的威胁以及安全配置的详细信息,请参阅《实现蓝牙无线网络安全防止数据泄露》一文。由于缺乏反恶意软件工具的保护,笔记本计算机很容易暴露在威胁之下。
  
  4:对包含机密信息的设备进行加密处理
  
  我知道这条原则可以说是老生常谈了,但是从对被盗笔记本计算机情况进行研究的分析报告来看,还是有很多使用者和公司忘记这一点。对笔记本计算机进行加密处理并不会耗费多少资金。象TrueCrypt之类的解决方案可以提供有效的免费文件和全磁盘加密功能。如果公司需要对机密信息、丢失数据清除以及数据恢复进行更集中管理的话,桥头堡(Beachhead)之类的网络服务以及类似PGP的较传统系统都可以提供帮助。
  
  5:对关键信息进行备份处理
  
  所有的业务关键信息都应该进行异地备份处理。即便是不能每日连接到公司网络中的移动用户,也应该利用Jungle盘之类的云存储客户端工具连接赛门铁克建立的backup.com网站或者亚马逊提供的简单存储服务之类的在线解决方案来对数据进行保护。
  
  在整个部署过程中我们也要注意重点关注问题的处理,这里面应该包括了安装补丁,关闭不必要的服务等方面。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们