誰來保護企業(yè)移動業(yè)務安全?
iPhone的迅速竄紅也使它成為黑客的攻擊目標。作為一款昂貴的消費類設備,僅支持AT&T網(wǎng)絡的iPhone目前還不太可能涉足以 Blackberry、Treo等核心移動辦公設備的“領地”,但將來它無疑也會成為很多人工作的得力助手。McAfee認為我們需要對以下問題有個清楚的概念:隨著智能手機和傳統(tǒng)商務手機的日益普及,究竟應該由企業(yè)還是運營商來承擔保護企業(yè)移動業(yè)務安全這一重任呢?
移動設備面臨的安全威脅
移動通信設備和服務通常被認為是比較安全的領域,與電腦遭受的威脅相比,移動通信設備面臨的安全威脅可謂小巫見大巫。然而,最近幾年,針對移動通信設備的惡意軟件的發(fā)展速度已大大超過了以非移動設備為攻擊目標的惡意軟件。McAfee在二月份發(fā)布的《2007年移動安全報告》中指出,全球83%的運營商的網(wǎng)絡都曾被病毒感染過,涉及的設備高達500,000臺。自2005年底以來,McAfeeAvert?Labs已發(fā)現(xiàn)150種新惡意軟件變體,加上我們之前跟蹤的,總數(shù)已達350種左右,而且這個數(shù)字還在不斷增加。
惡意軟件可通過郵件和信息附件、下載應用程序以及藍牙等方式傳播。與此同時,網(wǎng)絡釣魚詐騙垃圾郵件和移動間諜軟件也開始將魔掌伸向移動通信設備。而黑客們也在通過一種新型社交網(wǎng)絡,采用一些狡猾的伎倆誘使用戶安裝這類惡意軟件。
總而言之,如果您對移動安全風險缺乏足夠的認識,那么您日后要投入大量金錢來應對這些威脅。據(jù)McAfee預計,網(wǎng)絡威脅終將滲入移動設備領域——首先是功能豐富的多媒體手機,然后再逐漸侵入到其它所有的移動設備。運營商的責任?
移動通信市場競爭的激烈程度不言而喻,每家運營商都在竭盡全力保持市場地位、保護品牌形象、提高消費者信任度以及減少新服務的實施障礙。但一味地推廣高速的移動Internet接入、移動電子郵件、移動導航和移動支付等服務,而忽視移動安全威脅,這種做法不僅十分不可取,而且還使移動業(yè)務的發(fā)展面臨失敗的風險。因此,運營商們必須將移動安全作為固定-移動網(wǎng)絡融合的必然要求,并按照“網(wǎng)絡品質”要求來處理移動安全問題。很多大型手機運營商都已成立了專門的安全團隊來應對這一問題。
企業(yè)的責任?
從企業(yè)角度而言,它們也面臨兩難抉擇。要么集中購買不依靠網(wǎng)絡且配有多種預防性解決方案的高價的智能手機,要么選擇運營商提供的價位相對較低的設備,依賴運營商提供的安全防護功能來保護自己的移動設備的安全。事實上,多數(shù)企業(yè)并沒有足夠的經(jīng)濟實力為每位員工配備智能手機(除非是UPS這類以垂直行業(yè)為核心的大型物流企業(yè))。因此,許多企業(yè)員工的設備都是新舊交織、貴賤混雜。
由于難以有效監(jiān)控大多數(shù)員工使用的設備,因此,無論是從經(jīng)濟角度還是實用角度看,都無法有效地管理移動設備的安全。
企業(yè)應當(也必須)實施有效的安全解決方案,防止數(shù)據(jù)丟失、控制未加密數(shù)據(jù)面臨的風險以及防范移動設備/電腦被惡意軟件感染,同時還需要選擇一家可為網(wǎng)絡和設備提供出色安全防護的運營商。這就促使企業(yè)必須深入研究各種安全和可管理性要求。
給消費者的提示
由于移動安全保護尚不完善,消費者應當高度警惕以免掉入“陷阱”。因此,除了向運營商了解已實施了哪些具體安全防護功能外,消費者還應做到以下幾點:使用PIN碼、關閉藍牙功能以節(jié)省電量,以及盡量始終控制自己的設備。請切記,無論您怎么小心謹慎都不為過。
移動安全的前景如何?
企業(yè)最清楚自己的安全需求,并且會依照這些需求尋找相應的解決方案。而消費者則更希望由運營商來替自己安排好安全防護事宜,尤其是享受高級移動數(shù)據(jù)服務(例如,移動支付服務或通過同一網(wǎng)絡提供的本地化服務)的消費者。對于消費者而言,不容忽視的重要一點是,多數(shù)手機都不支持其他安全防護應用程序的安裝,這與PC或便攜式計算機形成了鮮明的對比。如今,消費者迫切需要獲得“現(xiàn)成”的安全保護,這促使運營商必須與手機制造商聯(lián)手以解決手機安全問題。事實上,他們已經(jīng)意識到了協(xié)作的重要性。
至少從現(xiàn)在起已開始著手解決這一問題。
時間會告訴我們:運營商提供的安全保護措施程度如何;企業(yè)會直接(并專門)向安全產(chǎn)品供應商購買哪些安全防護解決方案,以拓展現(xiàn)有的安全策略,為移動設備實施更有效的保護。這是一種可喜的變化,所有的轉變我們都看在眼里,現(xiàn)在就預測它的未來還為時尚早。同時,我們將竭盡所能為移動設備、網(wǎng)絡和服務提供有效的保護—無論現(xiàn)在,還是將來!
