當前位置:工程項目OA系統(tǒng) > 泛普各地 > 云南OA系統(tǒng) > 昆明OA系統(tǒng) > 昆明OA快博
IT主管如何應(yīng)對手機病毒威脅?
面對手機病毒的威脅,IT主管應(yīng)采取一些實際措施,以盡可能減少危險來臨時對企業(yè)造成的危害。 “隨著蠕蟲和病毒的數(shù)量越來越多,涉及的范圍也越來越廣,破壞力勢必也會越來越強。據(jù)我們最近調(diào)查的一組數(shù)據(jù)表示,病毒的‘勢力’范圍甚至延伸到了無線電話、PDA以及其他手持設(shè)備中。盡管目前這些病毒還沒有大規(guī)模地入侵消費者的手機,并盜取其中的數(shù)據(jù),但這僅僅是時間問題??傆幸惶?,手機病毒會像電腦病毒一樣,存在于手機的每個角落。作為IT界的一員,如何采取措施來防止這些空降病毒的入侵,是一個刻不容緩的問題。”賽門鐵克公司某安全顧問這樣表示。 2004年3月份,防病毒軟件商發(fā)現(xiàn)了首例通過手機信息服務(wù)繁殖的病毒CommWarrior,該手機病毒主要攻擊的對象是智能手機,這些智能手機使用的是基于Symbian操作系統(tǒng)的Nokia的Series 60平臺。 2004年8月,空降病毒Cabir于菲律賓首次現(xiàn)身以來,蔓延了整個新加坡、阿拉伯聯(lián)合酋長國、中國、印度和其他國家,這一過程也已在IT界引起了不小的轟動。隨后,法國和日本的用戶也發(fā)現(xiàn)了他們的手機感染了Cabir病毒。 雖說直至今天,手機病毒還未對企業(yè)產(chǎn)生巨大的危害,但是我們完全有理由擔憂這種危害隨時的到來。最近,由RSA安全部門代理,獨立信息安全咨詢企業(yè)netSurity進行的調(diào)查中發(fā)現(xiàn),倫敦商業(yè)區(qū)的手機局域網(wǎng)在2004年增長了62%,接入點由1078個增長到1751個。同時,無線網(wǎng)絡(luò)的安全也變得更加糟糕,受到潛在攻擊危險的公司由2003年的25%增長到2005年的36%。 該調(diào)查報告顯示,隨著全球各城市的不安全無線網(wǎng)絡(luò)的快速增張,將導(dǎo)致眾多商業(yè)企業(yè)的信息極其容易被竊取、毀壞,甚至還將危及到整個企業(yè)網(wǎng)絡(luò)安全。報告中還指出,許多企業(yè)連基本的安全防護措施都沒有采用,43%的企業(yè)沒有將大多數(shù)的無線產(chǎn)品切換到默認的有線等有效協(xié)議加密標準?!霸谶@樣的情況下,只要一般的黑客就可輕而易舉地進入到公司的數(shù)據(jù)庫,并進行破壞。” NetSurity公司首席技術(shù)官Phil Cracknell說道。 Jim Stickley是安全顧問軟件公司TraceSecutiry的創(chuàng)始人兼首席技術(shù)主管,他對這個報告的結(jié)果并不感到驚訝:“兩年前,很多人對這些問題還不屑一顧,可現(xiàn)在我們幾乎每天都會接到很多詢問有關(guān)此類問題的電話,可見人們對此已經(jīng)越來越關(guān)心。但即使是這樣,IT界還是能采取實際的措施,在危險來臨的時候盡可能減少危害,或者用簡單培訓(xùn)用戶有關(guān)手機病毒的危險,特別是針對IT管理者這一特殊人群?!? 為最壞的情況做好準備 Stickley給詢問這類問題的IT主管們的建議是:提前作好準備、優(yōu)先考慮和加密防護。“首先,要重視手機病毒這個問題,準備好應(yīng)付最糟糕的情況。當你們在手機上設(shè)置無線系統(tǒng)的時候,就應(yīng)該考慮清楚這個系統(tǒng)將為那些人提供接入?!盨tickley表示。 Stickley還建議IT管理者要優(yōu)先考慮其他危險因素。例如,他提出筆記本電腦比手機存在更多危險,帶無線功能的筆記本電腦就更不用說了。 “當用戶關(guān)掉手機上默認的無線安全,他們會常常忘記重新打開,因此,在手機上設(shè)置一定的提醒功能是非常有必要的。”Stickley說,“另外,周邊安全并不是唯一需要注意的地方,如果你覺得你的手機數(shù)據(jù)庫特別容易被攻擊,不妨考慮一下加密數(shù)據(jù),這是個極好的建議。不僅如此,當你的營銷人員利用其移動設(shè)備聯(lián)接到你的數(shù)據(jù)庫中,你也應(yīng)該設(shè)防?!? “如果你是一個IT管理人員,在尋找一款智能電話時,你應(yīng)該考慮如果這些設(shè)備被偷了,安全問題怎么辦?所以,應(yīng)在手機或丟失之前,對其設(shè)置密碼保護功能。如果你有一款加密產(chǎn)品,你應(yīng)該用它來保護數(shù)據(jù)?!盉luefire的創(chuàng)始人兼CEO Mark Komisky表示,該公司主要的業(yè)務(wù)是為無線和移動設(shè)備提供安全軟件。“如果用戶經(jīng)常使用手機,且使用手機的數(shù)據(jù)清理功能,這樣極易造成病毒攻擊。其實,我們不妨使用遠程清除數(shù)據(jù)工具,使用后你會發(fā)現(xiàn)它們十分有幫助,可讓攻擊者遠離你的網(wǎng)絡(luò)?!? 另外,Komisky還對無線設(shè)備和智能手機用戶提供了一些實用的信息:“很多人將信用卡號碼存在手機上,其實這樣做是十分不明智的。我相信任何敏感的個人和商務(wù)信息都至少應(yīng)該進行加密保護?!? 表 部分手機病毒的傳播方式和清除方式 商家會提供什么 盡管用戶總是在糊里糊涂地使用手機,然而安全廠商卻并沒有忽略手機安全問題,他們不斷在為手機技術(shù)添磚加瓦。例如StillSecure最近升級了StillSecure Safe Access代理,以及無代理選擇端點的一致性產(chǎn)品,主要用于測試端點設(shè)備,包括內(nèi)部、遙控、外部和無線端點。StillSecure的CTO兼客戶體驗副總裁Mitchell Ashley表示,手機無代理或者代理選擇會給網(wǎng)絡(luò)管理者提供更多選擇。 “因為網(wǎng)絡(luò)的配置不同,因此對于端點設(shè)備來說,沒有一個統(tǒng)一的方式。我們給用戶提供適合自己的方式,根據(jù)偏好、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備類型和成本收益分析?!?Mitchell Ashley聲稱。 但隨著網(wǎng)絡(luò)在增加無線安全功能,網(wǎng)絡(luò)本身也會更加遠離無線威脅。例如,Cisco和其他網(wǎng)絡(luò)廠商將會在路由器中加入802.1x功能。802.1標準可保證無線設(shè)備和網(wǎng)絡(luò)的證書交換的安全,提供一個獨特的網(wǎng)絡(luò)密匙,并提供有規(guī)律地更換密匙選擇,用戶不用重新登錄。 當像T-Mobile這樣的運營商最近在涉及Paris Hilton事件的安全故障時,同樣是這些移動設(shè)備提供商想方設(shè)法向IT從業(yè)者提供安全性能更高的無線應(yīng)用設(shè)備。最近,新聞周刊、日本移動和美國Sprint通訊服務(wù)公司達成了協(xié)議,開始為周刊提供SureWave Mobile Office服務(wù),這是一個安全的無線電郵和個人信息管理系統(tǒng)。該系統(tǒng)集成了Sprint PCS Vision Smart Device等多種技術(shù),并允許使用者的安全無線連接可以訪問公司郵箱、個人信息管理和更多基于Notes的應(yīng)用軟件。 來自Bluefire公司的Komisky表示:“移動設(shè)備制造商非常清楚地認識到了問題的所在,并且他們正一起合作向用戶提供安全解決方案?!? 沒有任何安全堡壘 即使是眾多的企業(yè)聯(lián)合在一起,但是到目前為止,并沒有萬無一失的辦法能夠阻止病毒發(fā)起攻擊,并造成嚴重危害。即使戒備再森嚴、再有安全意識,再怎么使用加密技術(shù)的移動設(shè)備(多數(shù)指智能手機)仍將要面臨個人電腦和網(wǎng)絡(luò)所面臨的同樣瘟疫:病毒制造者總是要比運營商和企業(yè)用戶先行一步。 另外,為了在實際操作中防止移動設(shè)備感染上病毒,一個最有效的做法就是IT管理者們改變使用移動設(shè)備的方法。手機、PDA和多功能無線設(shè)備不能再獨立于公司網(wǎng)絡(luò)之外了。當設(shè)備自身被允許訪問更深入的網(wǎng)絡(luò)縫隙時,例如企業(yè)應(yīng)用方面的數(shù)據(jù),它們會變成又一個攻擊目標。 總之,IT管理者們必須清醒地意識到自己正肩負著管理員工手機和手持設(shè)備的責任,因為越來越多的員工正在使用它們。 Komisky說:“我曾聽到摩托羅拉的Ed Zander在炫耀他們的新款手機時說,‘這是一個巨大網(wǎng)絡(luò)上的小型計算機’。我認為他的說法是正確的。這正是IT主管在看待這些移動設(shè)備時所應(yīng)采取的態(tài)度,但是,這個小型計算機又將面臨著怎樣的危險,我們誰都不清楚。” (CCW) |
- 1看IBM是如何賣創(chuàng)意的
- 2網(wǎng)上行政審批軟件突破點何在?
- 3三大主流工作流引擎技術(shù)分析與市場預(yù)測
- 4解構(gòu)中外手機廠商供應(yīng)鏈
- 5信息化給四大快遞巨頭加碼
- 6新疆塔里木油田信息化成功案例解析
- 7ERP老兵的新戰(zhàn)略——精細化
- 8中小企業(yè)如何選服務(wù)器托管商
- 9怎樣做好軟件項目風險計劃
- 10IT主管如何應(yīng)對手機病毒威脅?
- 11如何動態(tài)地應(yīng)對經(jīng)?;闆_突的業(yè)務(wù)挑戰(zhàn)
- 12ERP的藍海在哪?
- 13開源成為軟件企業(yè)競爭新方式
- 14消費品制造業(yè)信息化重在兩大環(huán)節(jié)
- 15企業(yè)需要什么樣的知識管理系統(tǒng)?
- 16小資料:常用的IT評價工具
- 17主管面試IT售前的策略
- 18中小企業(yè)怎樣同大企業(yè)合作
- 19OA辦公軟件官方網(wǎng)站一定要有購買交易頁面
- 20信息化建設(shè)中的六類知識轉(zhuǎn)移
- 21昆明OA軟件公司:2014年OA軟件市場紫禁之巔巔峰對決
- 22Oracle產(chǎn)品的身份管理機制
- 23PLM與ERP,運營與創(chuàng)新的拉鋸
- 24網(wǎng)友講座關(guān)于WEBLOGIC集群知識問答集合
- 25中小型企業(yè)的網(wǎng)絡(luò)搭建
- 26RFID中間件香氣誘人
- 27如何讓打印機節(jié)省開支?
- 282013年中國地板行業(yè)互聯(lián)網(wǎng)招商指數(shù)分析報告
- 29幾種有效的IT治理方法
- 30IT銷售經(jīng)驗總結(jié)
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓