移动终端设备安全风险日益严峻

现在，人们的工作和生活离不开笔记本电脑、智能手机、平板电脑等便携式数码设备。然而，由于这些设备的移动性，对数据的安全性有了更高的要求。对个人来说，移动设备上可能存储了大量的隐私数据；对企业来说，有的设备更涉及企业的关键数据，比如企业高管人员、销售人员和顾问所使用的设备，往往涉及销售经营数据和机密电子邮件等极为敏感的资料。
　　　
        这些智能移动终端设备无时无刻不面临着安全风险：设备丢失、操作系统漏洞、应用程序漏洞、恶意软件、网络攻击等等，而且随着移动设备广泛用于工作和网络交易，安全形势日趋严峻。
　　　
设备丢失威胁数据安全
　　　 
        毫无疑问，移动设备面临的首要威胁是“丢失”。个人遭遇经济损失和隐私泄露风险，而对企业来说更加严重：设备成本损失反而是次要的，重要数据的外泄才是更严重的，有些甚至会造成公司经营的风险。虽然有的智能设备有远程数据擦除功能，但这些数据是可以通过技术手段恢复的。比如今年爆出的“苹果艳照门”，即有可能是维修人员恢复了手机上的照片。
　　　 
        而另外一则报道则真实地印证了这种担忧：据媒体报道，一台从淘宝网拍卖购得的笔记本电脑被发现存储着许多重要的商业机密资料，以及200多封公司内部机密邮件。出售这台笔记本的人想当然地认为，删除数据后就可以了，结果却出乎他的意料，拍卖得主在一次无意复原磁盘操作中把这些重要数据全都复原出来了。
　　　 
        移动设备存储量在增加，后果是更多数据处于被盗、丢失或使用不当的风险之下。
　　　 
        过去，调研机构Gartner公司称，每53秒钟就有一台移动终端设备失窃；安全咨询机构波耐蒙研究所（Ponemon Institute）声称，每周在美国机场丢失的移动终端设备多达12000台。虽然移动设备追回偶尔也能奏效，但成功案例实在是凤毛麟角，而且，说不定隐私或者机密数据早已传遍网络了。
　　　
操作系统和应用程序漏洞
　　　 
        笔记本电脑面临着PC操作系统所有的风险，系统漏洞招致病毒木马攻击，造成数据丢失和泄露，这样的案例不胜枚举。随着智能手机的流行，手机也面临了同样的风险。Android 手机两个月前曾被曝出远程擦除漏洞：当用户点击网页中的恶意链接时，手机将会被直接擦除所有数据恢复到出厂状态。
　　　 
        据预测，新的移动终端造成的安全损害远比PC高，以智能手机为目标的新一代移动病毒能够威胁和感染市场上正流行的多种智能手机，那些没有安装移动安全防护的手机便成为攻击者的囊中之物。间谍软件、网络钓鱼软件、域名欺骗软件、恶意软件、零时差浏览器攻击、以及僵尸网络等攻击软件正在迅速蔓延。新的跨平台安全威胁还同时影响笔记本电脑、智能手机和平板电脑。
　　　 
        过去，企业IT管理员只需对网关、服务器、台式电脑进行安全检测，现在，移动设备也被纳入企业信息安全防护系统。
　　　
无线传输时的数据安全
　　　 
        移动设备之所盛行，是由于它的“无线”的使用方式带给人们便利。然而在无线网络中进行数据传输时，又面临数据泄露的风险。比如，移动设备以未加密的方式与热点连接时，数据完全暴露在空中。另外，移动病毒更看中移动无线网络的脆弱性，传播路径的多样化使大范围的传播更成为可能，例如木马隐藏在从无线网络下载的游戏中，或通过蓝牙传播。
　　　
安全防范措施
　　　 
        随着移动设备应用数量的增多，移动设备类型的多样性在攀升，企业必须考虑如何保护数据的问题。首要问题是如何最有效地保护移动设备（笔记本电脑、智能电话或者平板电脑）上存储的敏感信息。一般来说，保护移动设备数据安全可以采用：对移动设备磁盘和数据加密，对移动设备进行监管和认证许可。
　　　 
        另一方面，企业必须制订一个移动设备安全策略，制订合理的预算，并将移动设备安全解决方案在技术上、步骤上和组织结构上的作为头等大事来抓，从而降低风险。移动设备安全措施包括：确定策略，保护移动设备上的数据，对设备和用户进行认证，监控策略执行情况并撰写报告。

（文章来源: 花桥金融外包研究中心）

扫码即可手机
阅读转发此文