五大安全保護經驗 破解移動安全之患
隨著移動信息化的出現,今天的企業員工可以利用手機、PDA、筆記本這樣的移動通訊終端來實現在互聯網平臺上進行的無線化管理、電子商務交易。人們可以在任何地方、任何時間實現任何事情,實時準確獲得單位經營運作信息,而再沒有固定線纜的束縛和限制。
應該說,移動信息化為行業客戶提供了量身定做的信息化解決方案和“一點接入、全網服務、一點結算”的服務,這將大大降低用戶單位的經營管理成本,快速提高用戶單位市場響應力,顯著增強其綜合競爭力。
因此信息化是推進經濟社會發展的重要工具,而網絡安全又是發揮信息化效用的根本保障。然而勿庸諱言,目前國內移動信息化目前仍存在不少問題與困局,其中最大問題之一就是安全問題。安全問題始終是移動信息化一個難解的心結,移動信息化需要特別關注無線數據通道的安全性問題。
去年9月一個名叫Phage的病毒在歐美爆發肆虐,引起一陣恐慌。Phage將攻擊目標設定為Palm OS。Phage專門攻擊Palm掌上電腦操作系統并使其感染,導致了許多手機程序均被破壞。更有甚者Phage還會嘗試禁用并刪除移動設備上的所有數據,使歐美許多手機用戶、企業無線網絡受損嚴重。
此后,一個名為Timofoniac的蠕蟲通過電子郵件快速蔓延,并進入西班牙的蜂窩電話網絡,經常自動撥打惡作劇電話并在電話上留下文本消息。對此專家預測未來會有更多的病毒和蠕蟲蔓延到手機等移動設備。
筆者的看法是,在當前環境下,企業無線應用的普及程度逐漸提高,但很多企業的安全防御手段仍然無法跟上,因此仍需練好內功。這主要包括了五個方面的內容。
第一,做好信息安全管理和審查,設定單一控制臺集中管理所有桌面電腦、筆記本電腦、手持設備和U盤的安全政策,無縫、自動地加密所有移動端點和外部介質上的敏感數據,確保單位數據安全。同時,企業的網管人員需要提供用戶驗證、受控制的端口訪問及應用限制措施,并針對丟失或者失竊的設備執行數據控制,以防損失進一步擴大。
第二,對無線訪問的內部網頁進行安全性認證,在實網絡環境中加強防火墻、入侵偵測和弱點掃描,使用戶單位交易內部的主機得到完全的保護,以確保資料安全以及人員存取合法與保密。此外,企業需要提供對數字證書的加密管理,以準確判斷WLAN是否有入侵以及數據包中是否隱藏病毒。另外,針對移動的特性,可通過VPN來解決移動上網中的安全問題。
第三,構建企業的移動數據安全防護系統。系統需要能夠自動檢測、審查及控制連接到網絡上的所有移動端點——包括未經許可的端點。系統應該支持簡易、全面的移動安全部署,針對整個環境有選擇地自動執行保護機制,防范有人未經授權就訪問多用戶操作系統,同時數據恢復要既快速又可靠。
第四,移動數據安全系統需要提供自動、實時的安全政策和軟件更新,確保迅速堵住安全漏洞、符合法規以及保證移動員工的工作效率,并針對加密數據的訪問與針對操作系統的訪問應互相隔離。同時,整套系統需要為移動安全的控制、審查及報告提供單一管理控制臺,并可在各種類型的移動和外部存儲設備上使用,管理員能針對所有移動端點進行控制、自動執行及更新安全政策。
第五,對于移動運營商而言,今后除了對短信SP的資質審查上要加大力度之外,不斷升級其信息傳輸網絡的安全性也十分重要。對于移動商務服務商而言,應不斷增強保證客戶信息安全的責任意識,為用戶單位提供成熟的產品及方案,并不斷進行安全測試及功能升級,讓用戶單位能真正用得安心。
當然,在設計無線設備的安全防護時一定要考慮無線網絡通信的特點和限制,不能照搬傳統桌面電腦的經驗和技術。
總的來看,移動信息化安全防護必須是具有戰略性的、涵蓋整個用戶單位,任何安全解決方案必須能處理移動數據安全的所有部分,同時讓用戶能夠隨時隨地工作,并盡量減小用戶單位面臨的風險、降低總體擁有成本,提高用戶工作效率與競爭力。
【編輯推薦】
