因为智能手机的存储容量和连接速度通常都很有限,所以智能手机过去一直没有受到长期以来困扰PC的安全威胁。
但是,随着性能超强的智能手机和4G移动网络的出现,这种情况正在发生变化。目前高端智能手机的存储容量达到了32GB的范围,处理器的速度达到了1GHz以上。一旦WiMAX和LTE等4G技术广泛应用,智能手机的平均连接速度将达到3Gbps或者更高,这个速度已接近美国有线宽带网的平均速度。
但是,任何事物都有两面性,速度和性能的增长也带来了更大的风险。瞻博网络副总裁兼接入和加速业务部总经理Sanjay Beri说,去年出现在基于Symbian系统的智能手机的偷钱恶意软件是4G时代的一个糟糕的迹象。
Beri说,4G将加快这种情况的发展。真正加快移动恶意软件和间谍软件增长的因素是人们能够使用的通信量。数据应用将增长,因此将有更多的地方受到感染。
随着越来越多的企业官员试图把自己喜爱的移动设备既用于工作又用于个人目的,预计移动数据应用的增长会在企业进一步凸显。杀毒软件公司McAfee的一位产品管理高级经理Mike Siegel说,这种情况将限制IT部门在多个操作系统和应用程序上保护数据的能力。
Siegel说,我们有一些高级官员正在推动IT部门支持Android或者iPhone手机。采用iPhone和Android智能手机,你将有越来越多的应用程序能够连接到云计算中的敏感的企业数据。因此,这些设备现在很可能是泄露数据的安全漏洞。
要采取什么措施?
考虑到移动互联网上安全漏洞的增加,一个明智的IT部门会做什么?让我们首先保护数据的安全。Siegel说,这与保护目前3G网络上的数据安全没有区别。任何企业智能手机需要的一个最明确的功能是远程删除,即允许IT部门删除丢失的手机中的所有数据。黑莓和iPhone手机都已经安装了远程删除数据的功能,而Android手机到目前为止还没有任何本身的远程删除应用程序。换句话说,任何希望把宏达电EVO 4和摩托罗拉Droid手机引进到自己的企业网络的IT部门都需要自己增加这个功能,因为它必须安装一些软件才能使这些手机适合在企业应用。
其次要做的是本机加密功能和本机应用控制功能。本机加密功能允许通过Web网传送加密数据,本机应用控制功能能够让IT部门定义企业手机允许使用什么应用程序,不能使用什么应用程序。最后,Siegel说,通过类似于网络接入控制技术的合规规则管理所有接入企业网络的活动是非常重要的。网络接入控制技术不是根据用户的IP地址批准用户接入企业网络,而是根据用户的身份、端点和行为等多种因素批准用户接入。
当谈到防御恶意软件和病毒的时候,Beri说,任何IT部门,如果没有安装提供应用层安全接入的安全套阶层虚拟专用网(SSL VPN)就允许设备接入其网络,那是非常愚蠢的。
Beri解释说,基本规则应该是,除非经过身份识别,否则任何人都不能使用任何设备接入企业网络。因此,你需要一个多因素的强大的身份识别系统。然后,你还需要一个能够针对广泛的设备执行不同策略的强大的VPN。
Beri说,拥有一个能够跨多平台工作的强大的SSL VPN,将为IT部门省去许多头痛的事情,因为他们不必担心为不同的移动设备创建多个安全基础设施。一旦你安装了强大的VPN,给它提供精细的访问权限是一个好主意,根据用户使用的设备向用户提供不同的访问权限。例如,如果VPN发现用户正在使用公司的笔记本电脑接入网络,就会允许这些用户比使用自己的智能手机能够访问更敏感的信息和应用程序。
最后,拥有4G智能手机的企业最终必须在这些设备上安装反恶意软件和杀毒软件。Beri指出,这仍然是一个比较新的领域,因为软件公司正在努力攻克开发低耗电杀毒软件的难题。安全顾问公司Accuvant的解决方案设计师Tommy Perniciaro说,在开源软件应用程序开发领域,企业对于允许用户下载什么必须非常警惕。
Perniciaro说,诺顿推出了一个移动企业套装软件,可查找已经安装的所有应用程序中的任何恶意软件。他说的是诺顿2010互联网安全软件。对于人们下载的一些应用程序,他们不知道从他们的手机里拿走了什么。
Accuvant的技术解决方案计划经理Matt Bossom预计大多数这种问题会出现在Android手机中,因为谷歌允许所有应用程序在其商店中销售。只有在接到用户投诉的时候才进行删除。
Bossom说,Android系统会出现许多问题。谷歌对于这些应用程序没有进行尽职的检查,因此,我们将看到更多的恶意软件。
最后,正如Beri指出的那样,保护4G智能手机安全的技术仍在开发之中。智能手机用户到目前为止还很幸运,还没有遇到PC经常遇到的那种大规模病毒爆发的攻击。但是,随着4G更广泛地应用,风险也将增加。智能手机安全似乎将在反复尝试反复失败的基础上发展起来。
Beri说,因为电池和内存限制,你不能利用传统的安全厂商,让他们把自己的系统应用到手机。我认为,在未来的一年里,你将看到比我们目前拥有的更多的进展。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。