您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >移動設備“私機公用” 企業(yè)必須注意的8件事

移動設備“私機公用” 企業(yè)必須注意的8件事

時間:2010年11月24日

移動設備“私機公用” 企業(yè)8個必要須知

    我們將很多信息隨手儲存在個人或公司的移動設備中,或商業(yè)機密或私人信息。公司的筆記本、上網本、iPads或便攜閃存驅動器很易于儲存各種各樣的文件,雖然一些商業(yè)文件本來只應暫時留在上面,但是事實上它們很可能成為這些移動設備的“永久居民”。
    隨著移動設備變得功能趨于多樣化,變得價格易于讓人接受,它們的用途也會更加多樣化并且安全難以保障。這個slideshow讓我們知道怎樣處理你的設備中所有信息的混合體。

移動設備“混搭” 辦公無邊界可言

    隨著個人移動設備與公司移動設備的混為一談,就再也沒有“內部”、“外部”可言了。Web層面的應用讓人們可以直接接入ERP系統(tǒng),這一漏洞將使網絡犯罪分子進入到企業(yè)的內部系統(tǒng)。
    一個巨大的僵尸網絡Kneber就在這方面給了我們一個很好的范例。2008到2009年間,該僵尸網絡影響了全球2500個企業(yè)和政府機構的約75000臺計算機。Kneber在這18個月里被用于收集在線財務系統(tǒng)、社交網絡站點和電子郵件系統(tǒng)的登錄信息。

移動設備小小空間構成嚴重威脅

    移動電話、MP3播放器、U盤、iPad以及其他設備的便攜性、連接性和存儲容量對于企業(yè)來說意味著安全風險的存在。這些風險包括數(shù)據(jù)泄漏(數(shù)據(jù)盜竊)和惡意軟件;
    因為不要小看幾GB的存儲空間,對于一個移動設備來說可以存儲的敏感商業(yè)信息簡直綽綽有余;并且事實上,這些移動設備十分易于丟失或被盜。  (電信服務器租用)

云計算讓安全管理變得復雜化

    沒有邊界可言,風險又過于集中化。一些人已經發(fā)現(xiàn),數(shù)據(jù)庫管理員們已經將所有的數(shù)據(jù)放入了云端。所以有必要進行明確的職責分離;
    有特權的用戶也需要被實時監(jiān)控,網絡犯罪分子通過利用SQL注入攻擊可以以迅雷不及掩耳之勢獲取商業(yè)信息;企業(yè)需要實時對敏感信息的訪問進行監(jiān)測。

虛擬現(xiàn)在已經成為了現(xiàn)實

    個人移動設備上越來越多的虛擬化應用繞過了很多傳統(tǒng)的防御。最近一項調查報告顯示,在300多IT專業(yè)人士中,85%的人表示他們已經將一些服務器進行了虛擬化。然而,僅有28%的人對于虛擬環(huán)境是否與其他TI基礎架構一樣安全抱有自信。65%的受訪者暗示,他們仍沒有在虛擬機管理員與其他管理員之間設定有效的職責分離機制。
    丟失或被盜的設備讓不法分子輕易進入虛擬系統(tǒng)中,這意味著一個很嚴重的威脅問題。

法規(guī)遵從也并非天衣無縫

    僅僅遵守了現(xiàn)有了法規(guī)或當?shù)氐臄?shù)據(jù)存儲規(guī)定并不意味著一個系統(tǒng)的數(shù)據(jù)保護就是牢不可破的。HIPAA法案和塞班斯法案等存儲規(guī)定告訴我們哪些應該被存儲起來,如何存儲以及存儲多長時間,以及一些最基本的安全需求。
    但是黑客總能夠跳到安全供應商的前面,即便是最新公布的法規(guī)遵從規(guī)定也會在很短的時間內過時。

防火墻走下幾十年的輝煌舞臺

    現(xiàn)在,我們面臨的問題已經不是如何應戰(zhàn)外部不法分子那么簡單了,事實上他們就在我們周圍。原因很典型:一個面臨經濟困難并心懷不滿的員工和數(shù)據(jù)竊賊經常通過個人設備尋找出路。其他風險還包括不斷推陳出新的惡意軟件、數(shù)據(jù)泄密以及那些看起來合法實則非也的網絡流量。
    安全是需要值得信賴的人維護的,防火墻從開始到被接受是個漫長的過程,被拋棄同樣也會漫長。

加密是必要的手段

    使用智能手機訪問企業(yè)數(shù)據(jù)庫或存儲機密信息往往打開了威脅因素的大門。
    在越來越多的智能手機和其他移動設備上進行加密在一個企業(yè)中應該成為必不可少的一項工作。企業(yè)安全系統(tǒng)應該對所有對機密信息的訪問進行監(jiān)測。 

企業(yè)需要分層進行防御

    同在一家公司供職的人,對于公司機密信息的閱讀權限必須是不同的。 (電信服務器租用)
    企業(yè)安全應該包括對數(shù)據(jù)中心各層的防御,如監(jiān)測對ERP系統(tǒng)和數(shù)據(jù)庫的訪問。管理員應該始終關注那些未經授權或異常的活動。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業(yè)執(zhí)照