您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >移動設(shè)備“私機(jī)公用” 企業(yè)必須注意的8件事

移動設(shè)備“私機(jī)公用” 企業(yè)必須注意的8件事

時間:2010年11月24日

移動設(shè)備“私機(jī)公用” 企業(yè)8個必要須知

    我們將很多信息隨手儲存在個人或公司的移動設(shè)備中,或商業(yè)機(jī)密或私人信息。公司的筆記本、上網(wǎng)本、iPads或便攜閃存驅(qū)動器很易于儲存各種各樣的文件,雖然一些商業(yè)文件本來只應(yīng)暫時留在上面,但是事實上它們很可能成為這些移動設(shè)備的“永久居民”。
    隨著移動設(shè)備變得功能趨于多樣化,變得價格易于讓人接受,它們的用途也會更加多樣化并且安全難以保障。這個slideshow讓我們知道怎樣處理你的設(shè)備中所有信息的混合體。

移動設(shè)備“混搭” 辦公無邊界可言

    隨著個人移動設(shè)備與公司移動設(shè)備的混為一談,就再也沒有“內(nèi)部”、“外部”可言了。Web層面的應(yīng)用讓人們可以直接接入ERP系統(tǒng),這一漏洞將使網(wǎng)絡(luò)犯罪分子進(jìn)入到企業(yè)的內(nèi)部系統(tǒng)。
    一個巨大的僵尸網(wǎng)絡(luò)Kneber就在這方面給了我們一個很好的范例。2008到2009年間,該僵尸網(wǎng)絡(luò)影響了全球2500個企業(yè)和政府機(jī)構(gòu)的約75000臺計算機(jī)。Kneber在這18個月里被用于收集在線財務(wù)系統(tǒng)、社交網(wǎng)絡(luò)站點和電子郵件系統(tǒng)的登錄信息。

移動設(shè)備小小空間構(gòu)成嚴(yán)重威脅

    移動電話、MP3播放器、U盤、iPad以及其他設(shè)備的便攜性、連接性和存儲容量對于企業(yè)來說意味著安全風(fēng)險的存在。這些風(fēng)險包括數(shù)據(jù)泄漏(數(shù)據(jù)盜竊)和惡意軟件;
    因為不要小看幾GB的存儲空間,對于一個移動設(shè)備來說可以存儲的敏感商業(yè)信息簡直綽綽有余;并且事實上,這些移動設(shè)備十分易于丟失或被盜。  (電信服務(wù)器租用)

云計算讓安全管理變得復(fù)雜化

    沒有邊界可言,風(fēng)險又過于集中化。一些人已經(jīng)發(fā)現(xiàn),數(shù)據(jù)庫管理員們已經(jīng)將所有的數(shù)據(jù)放入了云端。所以有必要進(jìn)行明確的職責(zé)分離;
    有特權(quán)的用戶也需要被實時監(jiān)控,網(wǎng)絡(luò)犯罪分子通過利用SQL注入攻擊可以以迅雷不及掩耳之勢獲取商業(yè)信息;企業(yè)需要實時對敏感信息的訪問進(jìn)行監(jiān)測。

虛擬現(xiàn)在已經(jīng)成為了現(xiàn)實

    個人移動設(shè)備上越來越多的虛擬化應(yīng)用繞過了很多傳統(tǒng)的防御。最近一項調(diào)查報告顯示,在300多IT專業(yè)人士中,85%的人表示他們已經(jīng)將一些服務(wù)器進(jìn)行了虛擬化。然而,僅有28%的人對于虛擬環(huán)境是否與其他TI基礎(chǔ)架構(gòu)一樣安全抱有自信。65%的受訪者暗示,他們?nèi)詻]有在虛擬機(jī)管理員與其他管理員之間設(shè)定有效的職責(zé)分離機(jī)制。
    丟失或被盜的設(shè)備讓不法分子輕易進(jìn)入虛擬系統(tǒng)中,這意味著一個很嚴(yán)重的威脅問題。

法規(guī)遵從也并非天衣無縫

    僅僅遵守了現(xiàn)有了法規(guī)或當(dāng)?shù)氐臄?shù)據(jù)存儲規(guī)定并不意味著一個系統(tǒng)的數(shù)據(jù)保護(hù)就是牢不可破的。HIPAA法案和塞班斯法案等存儲規(guī)定告訴我們哪些應(yīng)該被存儲起來,如何存儲以及存儲多長時間,以及一些最基本的安全需求。
    但是黑客總能夠跳到安全供應(yīng)商的前面,即便是最新公布的法規(guī)遵從規(guī)定也會在很短的時間內(nèi)過時。

防火墻走下幾十年的輝煌舞臺

    現(xiàn)在,我們面臨的問題已經(jīng)不是如何應(yīng)戰(zhàn)外部不法分子那么簡單了,事實上他們就在我們周圍。原因很典型:一個面臨經(jīng)濟(jì)困難并心懷不滿的員工和數(shù)據(jù)竊賊經(jīng)常通過個人設(shè)備尋找出路。其他風(fēng)險還包括不斷推陳出新的惡意軟件、數(shù)據(jù)泄密以及那些看起來合法實則非也的網(wǎng)絡(luò)流量。
    安全是需要值得信賴的人維護(hù)的,防火墻從開始到被接受是個漫長的過程,被拋棄同樣也會漫長。

加密是必要的手段

    使用智能手機(jī)訪問企業(yè)數(shù)據(jù)庫或存儲機(jī)密信息往往打開了威脅因素的大門。
    在越來越多的智能手機(jī)和其他移動設(shè)備上進(jìn)行加密在一個企業(yè)中應(yīng)該成為必不可少的一項工作。企業(yè)安全系統(tǒng)應(yīng)該對所有對機(jī)密信息的訪問進(jìn)行監(jiān)測。 

企業(yè)需要分層進(jìn)行防御

    同在一家公司供職的人,對于公司機(jī)密信息的閱讀權(quán)限必須是不同的。 (電信服務(wù)器租用)
    企業(yè)安全應(yīng)該包括對數(shù)據(jù)中心各層的防御,如監(jiān)測對ERP系統(tǒng)和數(shù)據(jù)庫的訪問。管理員應(yīng)該始終關(guān)注那些未經(jīng)授權(quán)或異常的活動。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照