论文部分内容阅读
身为休斯敦温莎食品公司的IT副总裁,Stephan Henze面对最新的IT趋势,必须保持领先一步。这就是他为什么要花大量时间考虑部署及保护整个企业的智能手机安全。就在前不久,该公司还只有几十部智能手机,而现在IT部门管理的智能手机多达100部。Henze预测,在不久的未来,公司智能手机的数量还会大幅增长。
企业对移动通信的需求越来越大,连生产车间都需要移动通信——要是出了问题,维护工程师很快就可以在手机上收到机器自动发来的警报短信。因而,确保智能手机的安全也变得越来越棘手。Henze所在公司目前的政策是,只支持员工使用基于Windows Mobile的智能手机,因为非标准设备无疑会使手机的安全工作更复杂。不过,对有些人来说,手机就是自己的时尚宣言。如果员工使用个人电脑,可以明确规定本企业环境不支持Mac机;但如果员工使用手机,是否能始终明确禁止使用某种手机呢?
智能手机的多种威胁
越来越多的IT和安全主管正在竭力应对企业员工智能手机面临的安全问题。
最主要的问题还是:一旦手机或可拆卸存储卡丢失或被盗,里面的敏感数据很可能泄露出去。员工要是没有删除手机里面存储的数据,就将手机卖掉或送修,数据也有可能外泄。
此外还存在这样的风险:与虚拟专用网(VPN)连接的设备可能将企业网络暴露在黑客和恶意软件入侵威胁面前。各种病毒通过短信后门及其他漏洞攻击手机本身的可能性也越来越大。Strategy Analytics咨询公司的分析师Philippe Winthrop曾经这样发问:“要是我拿到了你的手机,捣鼓一番,导致手机连接到了企业的VPN怎么办?这是企业面临的一大风险,但目前人们还没有予以认真对待。”
更为复杂的问题是,用户们倾向于把智能手机看作自己的个人装置,认为企业的IT部门管不着。Gartner公司的分析师John Girard说:“一种根深蒂固的观点是‘这是我自己的移动设备’。”他表示,用户常常把其智能手机看作一种娱乐设备,而不是需要保护的一种资产。
Girard表示,智能手机的多媒體功能带来了其他问题。比如说,公司政策可能明文禁止将公司文件拷贝到外部存储介质上,但有没有一项政策禁止在办公室用智能手机拍照或录音会议内容呢?
许多公司试图通过为员工购买标准手机来进行控制——此举至少可以让这些公司只需支持一种操作系统。伯顿集团的分析师Paul DeBeasi认为,即便那样,用户还是不太会严格遵循标准。他说:“我看到有些员工将公司发放的手机放在左边口袋里,而将个人的手机放在右边口袋里。”
的确,据移动安全和管理工具厂商Good Technology公司最近对欧美300家公司开展的一项调查显示,近80%的调查对象声称:希望把个人设备带到工作场所的员工数量在过去6~12个月里有所增长;28%的调查对象称,曾经由于非授权设备导致数据泄密。
尽管存在种种安全风险,“仍有三分之二的公司未能制定及执行移动设备方面的IT和业务安全政策。”Winthrop说。
Girard也认为,许多公司迟迟没有认识到与手机有关的数据泄漏可能带来的后果。他说:“等到智能手机的安全问题严重到一定程度,人们才会像重视电脑安全那样重视它。”
重视智能手机安全
无论是通过第三方平台,还是通过智能手机厂商本身,集中保护及管理智能手机的技术的确存在。许多分析师一致认为,在诸多智能手机厂商当中,黑莓手机生产商RIM和微软公司提供的管理平台最佳,微软拥有最新版本的Windows Mobile。
至于其他智能手机设备或者支持多家厂商手机的那些企业,有多种方案可供选择,其中包括:Credant Technologies、Good Technology、Sybase、Trust Digital、趋势科技和MobileIron等厂商提供的管理软件。这类平台提供诸多关键功能,包括集中管理以下方面的功能:
密码管理
认证授权
强加密
闲置断开:即闲置一段时间后,用户被迫退出应用会话,并提示输入密码、重新建立会话。
远程清除存储内容:如果设备丢失或被盗,或者用户输错验证证书次数超过规定次数,就启用该功能。
在总部设在纽约的战略传播公司Robinson Lerer
企业对移动通信的需求越来越大,连生产车间都需要移动通信——要是出了问题,维护工程师很快就可以在手机上收到机器自动发来的警报短信。因而,确保智能手机的安全也变得越来越棘手。Henze所在公司目前的政策是,只支持员工使用基于Windows Mobile的智能手机,因为非标准设备无疑会使手机的安全工作更复杂。不过,对有些人来说,手机就是自己的时尚宣言。如果员工使用个人电脑,可以明确规定本企业环境不支持Mac机;但如果员工使用手机,是否能始终明确禁止使用某种手机呢?
智能手机的多种威胁
越来越多的IT和安全主管正在竭力应对企业员工智能手机面临的安全问题。
最主要的问题还是:一旦手机或可拆卸存储卡丢失或被盗,里面的敏感数据很可能泄露出去。员工要是没有删除手机里面存储的数据,就将手机卖掉或送修,数据也有可能外泄。
此外还存在这样的风险:与虚拟专用网(VPN)连接的设备可能将企业网络暴露在黑客和恶意软件入侵威胁面前。各种病毒通过短信后门及其他漏洞攻击手机本身的可能性也越来越大。Strategy Analytics咨询公司的分析师Philippe Winthrop曾经这样发问:“要是我拿到了你的手机,捣鼓一番,导致手机连接到了企业的VPN怎么办?这是企业面临的一大风险,但目前人们还没有予以认真对待。”
更为复杂的问题是,用户们倾向于把智能手机看作自己的个人装置,认为企业的IT部门管不着。Gartner公司的分析师John Girard说:“一种根深蒂固的观点是‘这是我自己的移动设备’。”他表示,用户常常把其智能手机看作一种娱乐设备,而不是需要保护的一种资产。
Girard表示,智能手机的多媒體功能带来了其他问题。比如说,公司政策可能明文禁止将公司文件拷贝到外部存储介质上,但有没有一项政策禁止在办公室用智能手机拍照或录音会议内容呢?
许多公司试图通过为员工购买标准手机来进行控制——此举至少可以让这些公司只需支持一种操作系统。伯顿集团的分析师Paul DeBeasi认为,即便那样,用户还是不太会严格遵循标准。他说:“我看到有些员工将公司发放的手机放在左边口袋里,而将个人的手机放在右边口袋里。”
的确,据移动安全和管理工具厂商Good Technology公司最近对欧美300家公司开展的一项调查显示,近80%的调查对象声称:希望把个人设备带到工作场所的员工数量在过去6~12个月里有所增长;28%的调查对象称,曾经由于非授权设备导致数据泄密。
尽管存在种种安全风险,“仍有三分之二的公司未能制定及执行移动设备方面的IT和业务安全政策。”Winthrop说。
Girard也认为,许多公司迟迟没有认识到与手机有关的数据泄漏可能带来的后果。他说:“等到智能手机的安全问题严重到一定程度,人们才会像重视电脑安全那样重视它。”
重视智能手机安全
无论是通过第三方平台,还是通过智能手机厂商本身,集中保护及管理智能手机的技术的确存在。许多分析师一致认为,在诸多智能手机厂商当中,黑莓手机生产商RIM和微软公司提供的管理平台最佳,微软拥有最新版本的Windows Mobile。
至于其他智能手机设备或者支持多家厂商手机的那些企业,有多种方案可供选择,其中包括:Credant Technologies、Good Technology、Sybase、Trust Digital、趋势科技和MobileIron等厂商提供的管理软件。这类平台提供诸多关键功能,包括集中管理以下方面的功能:
密码管理
认证授权
强加密
闲置断开:即闲置一段时间后,用户被迫退出应用会话,并提示输入密码、重新建立会话。
远程清除存储内容:如果设备丢失或被盗,或者用户输错验证证书次数超过规定次数,就启用该功能。
在总部设在纽约的战略传播公司Robinson Lerer