監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

IT主管如何應(yīng)對手機病毒威脅?

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件

面對手機病毒的威脅,IT主管應(yīng)采取一些實際措施,以盡可能減少危險來臨時對企業(yè)造成的危害。

“隨著蠕蟲和病毒的數(shù)量越來越多,涉及的范圍也越來越廣,破壞力勢必也會越來越強。據(jù)我們最近調(diào)查的一組數(shù)據(jù)表示,病毒的‘勢力’范圍甚至延伸到了無線電話、PDA以及其他手持設(shè)備中。盡管目前這些病毒還沒有大規(guī)模地入侵消費者的手機,并盜取其中的數(shù)據(jù),但這僅僅是時間問題??傆幸惶?,手機病毒會像電腦病毒一樣,存在于手機的每個角落。作為IT界的一員,如何采取措施來防止這些空降病毒的入侵,是一個刻不容緩的問題。”賽門鐵克公司某安全顧問這樣表示。

2004年3月份,防病毒軟件商發(fā)現(xiàn)了首例通過手機信息服務(wù)繁殖的病毒CommWarrior,該手機病毒主要攻擊的對象是智能手機,這些智能手機使用的是基于Symbian操作系統(tǒng)的Nokia的Series 60平臺。

2004年8月,空降病毒Cabir于菲律賓首次現(xiàn)身以來,蔓延了整個新加坡、阿拉伯聯(lián)合酋長國、中國、印度和其他國家,這一過程也已在IT界引起了不小的轟動。隨后,法國和日本的用戶也發(fā)現(xiàn)了他們的手機感染了Cabir病毒。

雖說直至今天,手機病毒還未對企業(yè)產(chǎn)生巨大的危害,但是我們完全有理由擔憂這種危害隨時的到來。最近,由RSA安全部門代理,獨立信息安全咨詢企業(yè)netSurity進行的調(diào)查中發(fā)現(xiàn),倫敦商業(yè)區(qū)的手機局域網(wǎng)在2004年增長了62%,接入點由1078個增長到1751個。同時,無線網(wǎng)絡(luò)的安全也變得更加糟糕,受到潛在攻擊危險的公司由2003年的25%增長到2005年的36%。

該調(diào)查報告顯示,隨著全球各城市的不安全無線網(wǎng)絡(luò)的快速增張,將導(dǎo)致眾多商業(yè)企業(yè)的信息極其容易被竊取、毀壞,甚至還將危及到整個企業(yè)網(wǎng)絡(luò)安全。報告中還指出,許多企業(yè)連基本的安全防護措施都沒有采用,43%的企業(yè)沒有將大多數(shù)的無線產(chǎn)品切換到默認的有線等有效協(xié)議加密標準?!霸谶@樣的情況下,只要一般的黑客就可輕而易舉地進入到公司的數(shù)據(jù)庫,并進行破壞。” NetSurity公司首席技術(shù)官Phil Cracknell說道。

Jim Stickley是安全顧問軟件公司TraceSecutiry的創(chuàng)始人兼首席技術(shù)主管,他對這個報告的結(jié)果并不感到驚訝:“兩年前,很多人對這些問題還不屑一顧,可現(xiàn)在我們幾乎每天都會接到很多詢問有關(guān)此類問題的電話,可見人們對此已經(jīng)越來越關(guān)心。但即使是這樣,IT界還是能采取實際的措施,在危險來臨的時候盡可能減少危害,或者用簡單培訓(xùn)用戶有關(guān)手機病毒的危險,特別是針對IT管理者這一特殊人群?!?

為最壞的情況做好準備

Stickley給詢問這類問題的IT主管們的建議是:提前作好準備、優(yōu)先考慮和加密防護。“首先,要重視手機病毒這個問題,準備好應(yīng)付最糟糕的情況。當你們在手機上設(shè)置無線系統(tǒng)的時候,就應(yīng)該考慮清楚這個系統(tǒng)將為那些人提供接入?!盨tickley表示。

Stickley還建議IT管理者要優(yōu)先考慮其他危險因素。例如,他提出筆記本電腦比手機存在更多危險,帶無線功能的筆記本電腦就更不用說了。

“當用戶關(guān)掉手機上默認的無線安全,他們會常常忘記重新打開,因此,在手機上設(shè)置一定的提醒功能是非常有必要的。”Stickley說,“另外,周邊安全并不是唯一需要注意的地方,如果你覺得你的手機數(shù)據(jù)庫特別容易被攻擊,不妨考慮一下加密數(shù)據(jù),這是個極好的建議。不僅如此,當你的營銷人員利用其移動設(shè)備聯(lián)接到你的數(shù)據(jù)庫中,你也應(yīng)該設(shè)防?!?

“如果你是一個IT管理人員,在尋找一款智能電話時,你應(yīng)該考慮如果這些設(shè)備被偷了,安全問題怎么辦?所以,應(yīng)在手機或丟失之前,對其設(shè)置密碼保護功能。如果你有一款加密產(chǎn)品,你應(yīng)該用它來保護數(shù)據(jù)?!盉luefire的創(chuàng)始人兼CEO Mark Komisky表示,該公司主要的業(yè)務(wù)是為無線和移動設(shè)備提供安全軟件。“如果用戶經(jīng)常使用手機,且使用手機的數(shù)據(jù)清理功能,這樣極易造成病毒攻擊。其實,我們不妨使用遠程清除數(shù)據(jù)工具,使用后你會發(fā)現(xiàn)它們十分有幫助,可讓攻擊者遠離你的網(wǎng)絡(luò)?!?

另外,Komisky還對無線設(shè)備和智能手機用戶提供了一些實用的信息:“很多人將信用卡號碼存在手機上,其實這樣做是十分不明智的。我相信任何敏感的個人和商務(wù)信息都至少應(yīng)該進行加密保護?!?

表 部分手機病毒的傳播方式和清除方式

商家會提供什么

盡管用戶總是在糊里糊涂地使用手機,然而安全廠商卻并沒有忽略手機安全問題,他們不斷在為手機技術(shù)添磚加瓦。例如StillSecure最近升級了StillSecure Safe Access代理,以及無代理選擇端點的一致性產(chǎn)品,主要用于測試端點設(shè)備,包括內(nèi)部、遙控、外部和無線端點。StillSecure的CTO兼客戶體驗副總裁Mitchell Ashley表示,手機無代理或者代理選擇會給網(wǎng)絡(luò)管理者提供更多選擇。

“因為網(wǎng)絡(luò)的配置不同,因此對于端點設(shè)備來說,沒有一個統(tǒng)一的方式。我們給用戶提供適合自己的方式,根據(jù)偏好、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備類型和成本收益分析?!?Mitchell Ashley聲稱。

但隨著網(wǎng)絡(luò)在增加無線安全功能,網(wǎng)絡(luò)本身也會更加遠離無線威脅。例如,Cisco和其他網(wǎng)絡(luò)廠商將會在路由器中加入802.1x功能。802.1標準可保證無線設(shè)備和網(wǎng)絡(luò)的證書交換的安全,提供一個獨特的網(wǎng)絡(luò)密匙,并提供有規(guī)律地更換密匙選擇,用戶不用重新登錄。

當像T-Mobile這樣的運營商最近在涉及Paris Hilton事件的安全故障時,同樣是這些移動設(shè)備提供商想方設(shè)法向IT從業(yè)者提供安全性能更高的無線應(yīng)用設(shè)備。最近,新聞周刊、日本移動和美國Sprint通訊服務(wù)公司達成了協(xié)議,開始為周刊提供SureWave Mobile Office服務(wù),這是一個安全的無線電郵和個人信息管理系統(tǒng)。該系統(tǒng)集成了Sprint PCS Vision Smart Device等多種技術(shù),并允許使用者的安全無線連接可以訪問公司郵箱、個人信息管理和更多基于Notes的應(yīng)用軟件。

來自Bluefire公司的Komisky表示:“移動設(shè)備制造商非常清楚地認識到了問題的所在,并且他們正一起合作向用戶提供安全解決方案?!?

沒有任何安全堡壘

即使是眾多的企業(yè)聯(lián)合在一起,但是到目前為止,并沒有萬無一失的辦法能夠阻止病毒發(fā)起攻擊,并造成嚴重危害。即使戒備再森嚴、再有安全意識,再怎么使用加密技術(shù)的移動設(shè)備(多數(shù)指智能手機)仍將要面臨個人電腦和網(wǎng)絡(luò)所面臨的同樣瘟疫:病毒制造者總是要比運營商和企業(yè)用戶先行一步。

另外,為了在實際操作中防止移動設(shè)備感染上病毒,一個最有效的做法就是IT管理者們改變使用移動設(shè)備的方法。手機、PDA和多功能無線設(shè)備不能再獨立于公司網(wǎng)絡(luò)之外了。當設(shè)備自身被允許訪問更深入的網(wǎng)絡(luò)縫隙時,例如企業(yè)應(yīng)用方面的數(shù)據(jù),它們會變成又一個攻擊目標。

總之,IT管理者們必須清醒地意識到自己正肩負著管理員工手機和手持設(shè)備的責任,因為越來越多的員工正在使用它們。

Komisky說:“我曾聽到摩托羅拉的Ed Zander在炫耀他們的新款手機時說,‘這是一個巨大網(wǎng)絡(luò)上的小型計算機’。我認為他的說法是正確的。這正是IT主管在看待這些移動設(shè)備時所應(yīng)采取的態(tài)度,但是,這個小型計算機又將面臨著怎樣的危險,我們誰都不清楚。” (CCW)

發(fā)布:2007-04-22 11:05    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
昆明OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普昆明OA快博其他應(yīng)用

昆明OA 昆明新聞動態(tài) 昆明OA管理信息化 昆明OA快博 昆明OA軟件行業(yè)資訊 昆明軟件開發(fā)公司 昆明門禁系統(tǒng) 昆明物業(yè)管理軟件 昆明倉庫管理軟件 昆明餐飲管理軟件 昆明網(wǎng)站建設(shè)公司