移动安全策略不只要关注恶意软件

来源:TechTarget中国  作者:Andrew Hoog
2014/4/15 10:17:44
制定移动策略要关注恶意软件,但一个有效的移动安全策略还必须同时能够解决应用数据泄露、高级攻击以及内部威胁等问题。

高级攻击瞄准移动设备
 
任何智能手机都可以作为一种记录设备;高级攻击者可以通过点击一个按钮就能窃听企业董事会会议。内置摄像头同样可以被远程改变用途,作为企业间谍活动的设备。利用移动设备的USB硬件可以将智能手机变成一个手动键盘来绕过防火墙和其它传统防御措施。所有IT专业人士都知道,智能手机上的数据可能会被泄露,但很少人知道,这主要是因为其硬件是远程可控制的,移动设备本身可作为攻击媒介。
 
内部威胁
 
全面的移动安全策略还必须解决企业内部的安全威胁。保护企业免受这种类型的威胁非常困难。移动设备通常会跨越多个网络,在防火墙的两端运行。只有最小的管理权限、有限的活动可视性,而且没有特权账户。
 
一些企业已经开始投资于先进的技术,例如,用于防止某些电子邮件或文件被转发到指定网络外的任何人。这是一个很好的防御办法,但智能手机的截屏功能让希望分享敏感数据的人只需要截取图片就可以与他们选择的任何人一起分享数据。
 
基于移动安全2.0的主动策略
 
那么,企业如何抵御所有威胁呢?坏消息是,并没有完美的解决方案。但好消息是,可以采取相应的措施让企业更安全。安全专业人员通常都依赖于静态签名安全措施,但对于移动安全,这种措施是不可扩展的。
 
移动安全策略应积极采取防御姿态。这包括制定一个移动杀伤链以在攻击的各个阶段阻止攻击者。到国外出差可能让你的员工面临间谍活动的威胁,因此,员工应该使用没有任何敏感信息的设备。
 
保持移动安全意味着提高可视性。所以企业需要监控移动设备和应用。你应该了解以下内容:
 
员工使用自己的手机做什么?
 
信息如何保存?
 
数据被发送到哪里?
 
员工通过HTTP而不是HTTPS发送敏感信息?
 
你需要监测行为模式和异常。在季度财务报告刚刚编制后,某个用户是否都会上传大量数据到Dropbox?这是你需要追踪的行为。
 
企业必须适应移动设备遍布的事实。如果无视移动设备的风险,企业可能面临数据泄露事故、客户信任损失、收入损失以及违反监管法规的风险。同时,安全专业人员必须从专注于恶意软件和制定积极策略,转移到应对移动设备带来的所有威胁。放眼未来,精明的攻击者将继续发展他们的技术,你只有不断进步,才可能打赢这场战争。
共3页: [1] [2]3 下一页
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918