引言

目前，3G智能手機的銷售量已經占到了手機整體銷量的50%以上，iPhone、Android、黑莓以及HTC等各種新穎的移動接入設備不斷面市，另外，針對智能手機用戶的成千上萬種各式各樣的應用也被不斷地開發出來，移動設備行業也因此保持著蓬勃發展和高速成長的態勢。盡管智能手機及移動寬帶網絡已無處不在，但安全問題依然是現在面臨的一個巨大挑戰。目前針對智能手機還沒有找到一種真正行之有效的安全可靠的辦法來來保護個人的私密信息和重要商業機密。事實上，很多所謂的安全保護工具，如防病毒、防間諜軟件、防釣魚工具等，迄今為止都尚未發展成熟，絕大多數具備數據加密功能的智能手機依然很容易受到攻擊的威脅。另外，移動設備本身的遺失或失竊造也會造成的數據的丟失，道理很簡單，因為小的移動設備很容易被遺忘、也很容易被盜竊。

智能手機容易遭受各種網絡攻擊及社會工程攻擊

社會工程攻擊是一種利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段，獲取自身利益的手法，如網絡釣魚、間諜軟件等。信息竊取與欺詐是困擾智能手機的主要的安全問題。相比在筆記本電腦或臺式機電腦上，利用智能手機更容易建立起的虛假的親密感。因為智能手機的體積很小并且屬于私人物品，雖然它們是不安全的，但用戶仍相信它們與其筆記本電腦的安全程度是一樣的。保護智能手機的安全工具尚未發展成熟，這是因為智能手機提供商更愿意專注于推出新設備和新應用，而不是嵌入式的安全工具。這使得智能手機對于包括惡意傳播、木馬、Bots、釣魚、社會工程及"零天"攻擊在內的各種網絡攻擊處于開放狀態。

如何使智能手機與數據更加安全？

為了確保信息能夠安全地存儲在智能手機上，用戶需要考慮各種安全問題，并且知道應該如何避免將任何機密的私人信息長期保留在智能手機上，及時將重要信息從移動設備轉移到更加安全的地方-即具備適當加密及其他安全措施的設備上。Radware希望在針對智能手機的更安全的移動保護方案被開發出來之前，存儲高度敏感信息的用戶應該能夠意識到或做到以下幾項的保護措施。在過去的5年里，如何讓智能手機更安全是一個熱門話題，相關的廠商也一直在進行研究。Radware期待在未來能夠研發出更加有效的針對智能手機的移動安全方案。

當然，最佳的傳統安全實踐也適用于智能手機。Radware建議企業用戶的IT部門應該采取以下措施：

批準智能手機使用包括能夠提供集中化策略配置管理的操作系統。

強制執行安裝密碼以及基于移動終端的殺毒軟件。

要求用戶通過SSL VPN連接公司網絡，當通過公司無線網絡進行訪問時需要執行跟有線網絡相同的接入策略。

利用遠程清除軟件去除丟失或被偷的移動設備上的敏感數據。