五大安全保護(hù)經(jīng)驗(yàn) 破解移動(dòng)安全之患
隨著移動(dòng)信息化的出現(xiàn),今天的企業(yè)員工可以利用手機(jī)、PDA、筆記本這樣的移動(dòng)通訊終端來(lái)實(shí)現(xiàn)在互聯(lián)網(wǎng)平臺(tái)上進(jìn)行的無(wú)線化管理、電子商務(wù)交易。人們可以在任何地方、任何時(shí)間實(shí)現(xiàn)任何事情,實(shí)時(shí)準(zhǔn)確獲得單位經(jīng)營(yíng)運(yùn)作信息,而再?zèng)]有固定線纜的束縛和限制。
應(yīng)該說(shuō),移動(dòng)信息化為行業(yè)客戶提供了量身定做的信息化解決方案和“一點(diǎn)接入、全網(wǎng)服務(wù)、一點(diǎn)結(jié)算”的服務(wù),這將大大降低用戶單位的經(jīng)營(yíng)管理成本,快速提高用戶單位市場(chǎng)響應(yīng)力,顯著增強(qiáng)其綜合競(jìng)爭(zhēng)力。
因此信息化是推進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展的重要工具,而網(wǎng)絡(luò)安全又是發(fā)揮信息化效用的根本保障。然而勿庸諱言,目前國(guó)內(nèi)移動(dòng)信息化目前仍存在不少問(wèn)題與困局,其中最大問(wèn)題之一就是安全問(wèn)題。安全問(wèn)題始終是移動(dòng)信息化一個(gè)難解的心結(jié),移動(dòng)信息化需要特別關(guān)注無(wú)線數(shù)據(jù)通道的安全性問(wèn)題。
去年9月一個(gè)名叫Phage的病毒在歐美爆發(fā)肆虐,引起一陣恐慌。Phage將攻擊目標(biāo)設(shè)定為Palm OS。Phage專門攻擊Palm掌上電腦操作系統(tǒng)并使其感染,導(dǎo)致了許多手機(jī)程序均被破壞。更有甚者Phage還會(huì)嘗試禁用并刪除移動(dòng)設(shè)備上的所有數(shù)據(jù),使歐美許多手機(jī)用戶、企業(yè)無(wú)線網(wǎng)絡(luò)受損嚴(yán)重。
此后,一個(gè)名為Timofoniac的蠕蟲通過(guò)電子郵件快速蔓延,并進(jìn)入西班牙的蜂窩電話網(wǎng)絡(luò),經(jīng)常自動(dòng)撥打惡作劇電話并在電話上留下文本消息。對(duì)此專家預(yù)測(cè)未來(lái)會(huì)有更多的病毒和蠕蟲蔓延到手機(jī)等移動(dòng)設(shè)備。
筆者的看法是,在當(dāng)前環(huán)境下,企業(yè)無(wú)線應(yīng)用的普及程度逐漸提高,但很多企業(yè)的安全防御手段仍然無(wú)法跟上,因此仍需練好內(nèi)功。這主要包括了五個(gè)方面的內(nèi)容。
第一,做好信息安全管理和審查,設(shè)定單一控制臺(tái)集中管理所有桌面電腦、筆記本電腦、手持設(shè)備和U盤的安全政策,無(wú)縫、自動(dòng)地加密所有移動(dòng)端點(diǎn)和外部介質(zhì)上的敏感數(shù)據(jù),確保單位數(shù)據(jù)安全。同時(shí),企業(yè)的網(wǎng)管人員需要提供用戶驗(yàn)證、受控制的端口訪問(wèn)及應(yīng)用限制措施,并針對(duì)丟失或者失竊的設(shè)備執(zhí)行數(shù)據(jù)控制,以防損失進(jìn)一步擴(kuò)大。
第二,對(duì)無(wú)線訪問(wèn)的內(nèi)部網(wǎng)頁(yè)進(jìn)行安全性認(rèn)證,在實(shí)網(wǎng)絡(luò)環(huán)境中加強(qiáng)防火墻、入侵偵測(cè)和弱點(diǎn)掃描,使用戶單位交易內(nèi)部的主機(jī)得到完全的保護(hù),以確保資料安全以及人員存取合法與保密。此外,企業(yè)需要提供對(duì)數(shù)字證書的加密管理,以準(zhǔn)確判斷WLAN是否有入侵以及數(shù)據(jù)包中是否隱藏病毒。另外,針對(duì)移動(dòng)的特性,可通過(guò)VPN來(lái)解決移動(dòng)上網(wǎng)中的安全問(wèn)題。
第三,構(gòu)建企業(yè)的移動(dòng)數(shù)據(jù)安全防護(hù)系統(tǒng)。系統(tǒng)需要能夠自動(dòng)檢測(cè)、審查及控制連接到網(wǎng)絡(luò)上的所有移動(dòng)端點(diǎn)——包括未經(jīng)許可的端點(diǎn)。系統(tǒng)應(yīng)該支持簡(jiǎn)易、全面的移動(dòng)安全部署,針對(duì)整個(gè)環(huán)境有選擇地自動(dòng)執(zhí)行保護(hù)機(jī)制,防范有人未經(jīng)授權(quán)就訪問(wèn)多用戶操作系統(tǒng),同時(shí)數(shù)據(jù)恢復(fù)要既快速又可靠。
第四,移動(dòng)數(shù)據(jù)安全系統(tǒng)需要提供自動(dòng)、實(shí)時(shí)的安全政策和軟件更新,確保迅速堵住安全漏洞、符合法規(guī)以及保證移動(dòng)員工的工作效率,并針對(duì)加密數(shù)據(jù)的訪問(wèn)與針對(duì)操作系統(tǒng)的訪問(wèn)應(yīng)互相隔離。同時(shí),整套系統(tǒng)需要為移動(dòng)安全的控制、審查及報(bào)告提供單一管理控制臺(tái),并可在各種類型的移動(dòng)和外部存儲(chǔ)設(shè)備上使用,管理員能針對(duì)所有移動(dòng)端點(diǎn)進(jìn)行控制、自動(dòng)執(zhí)行及更新安全政策。
第五,對(duì)于移動(dòng)運(yùn)營(yíng)商而言,今后除了對(duì)短信SP的資質(zhì)審查上要加大力度之外,不斷升級(jí)其信息傳輸網(wǎng)絡(luò)的安全性也十分重要。對(duì)于移動(dòng)商務(wù)服務(wù)商而言,應(yīng)不斷增強(qiáng)保證客戶信息安全的責(zé)任意識(shí),為用戶單位提供成熟的產(chǎn)品及方案,并不斷進(jìn)行安全測(cè)試及功能升級(jí),讓用戶單位能真正用得安心。
當(dāng)然,在設(shè)計(jì)無(wú)線設(shè)備的安全防護(hù)時(shí)一定要考慮無(wú)線網(wǎng)絡(luò)通信的特點(diǎn)和限制,不能照搬傳統(tǒng)桌面電腦的經(jīng)驗(yàn)和技術(shù)。
總的來(lái)看,移動(dòng)信息化安全防護(hù)必須是具有戰(zhàn)略性的、涵蓋整個(gè)用戶單位,任何安全解決方案必須能處理移動(dòng)數(shù)據(jù)安全的所有部分,同時(shí)讓用戶能夠隨時(shí)隨地工作,并盡量減小用戶單位面臨的風(fēng)險(xiǎn)、降低總體擁有成本,提高用戶工作效率與競(jìng)爭(zhēng)力。
【編輯推薦】
