移动终端安全

移动设备的回收处理逐渐成为企业级的安全难题

admin

移动终端和移动应用的普及使IT变得越来越消费化,BYOD更是近期的热门话题。移动计算设备更新换代速度飞快,至少行业领导厂商每年都会推出新的系列产品,这无疑会造成大量终端设备的替换和回收。

替换和回收移动终端设备并非拔掉SIM卡和内存卡这么简单,通讯录和短信可能仍然留在旧的设备上,甚至相关的应用配置和用户数据都存储在内置的Flash存储之中。而砸毁手机无疑是一种有效但不经济也不环保的笨方法。

当前的形势很严峻,昆明亭长朗然科技有限公司的安全研究员Bob Xue称:目前的数据安全解决方案多数只关注于数据的泄漏防范,而且平台上只支持内部网络和PC,显然在云计算和移动计算时代无法满足数据安全的控管需求。

就移动设备的回收处理,最重要的莫过于残留数据的彻底删除。需知,针对数据的简单删除仍然不够,因为有较大的可能将它们恢复回来,所以这无疑需要专业的数据删除服务。问题是国内做数据恢复的多,而做数据彻底删除的少之又少,并且人们对这个行业存在着或多或少的不信任,这与安全外包产业在国内一直没有重要起色的原因相同。

如何能有效降低和移动设备回收相关的数据安全处理风险呢?亭长朗然Bob说:移动设备原厂商固然有责任设置相关的数据彻底清除功能,但我们对多款手机进行的一项测试表明,即使将设备恢复到出厂状态,那些数据仍然很容易被恢复回来。目前还比较少有第三方提供数据彻底删除功能的移动应用软件,但是我们可以从一些安全软件的功能上看到这一趋势,而且这里面存在着一个难以突破的关键道德和技术问题,就是移动操作系统往往难给出第三方软件彻底“杀灭”自己的权限,所以在移动数据彻底删除方面,不应该对第三方移动应用软件报有奢望。

实际上,尽管人们对移动设备的处理要求可能并不相同,但是在数据迁移或彻底删除方面却是大同小异的。终端系统五花八门,要制定技术方面的操作指南并不容易,从用户的安全理念上着手不失为正确的路子。

此外,要说到移动便携式计算设备的使用让业务所面临的安全风险远远不止回收处理,要有效应对,除了加强移动设备的安全使用策略和终端管理之外,对用户进行必要的移动终端设备安全使用技能培训至关重要。

移动设备安全快速指南

admin

如果说青年和小孩儿们使用移动智能设备主要来娱乐和学习,尚不足以改变信息通讯业未来的话,智能手机的行业应用则颠覆了上述说法。

越来越多的人们开始越来越多地使用智能手机和平板设备,在商业领域,大量的笨重且耗电的个人电脑将越来越多地被轻盈灵活、低耗能和功能强大的智能终端替代,这是不可抵挡的趋势。同时安全问题也越来越受到各级组织和领导的关注。

形势可以说是异常严峻,仅从移动设备上的恶意代码从数量的增长势头看,2017年中比2011年中翻了两百倍!

而有着精心准备的移动设备攻击者可以轻松窃听、截取和篡改他人的移动数据通讯!

同时,大量的移动设备用户显然是信息安全方面的小白,有得甚至无个人电脑方面的使用经验,就直接上马移动智能设备,默认开启WIFI和3G数据网络连接,他们可能无密码设置方面的概念,更谈不上更新软件和修复漏洞!

即使多数组织的安全管理负责人能认识到这些潜在的安全威胁,也不知如何下手,在强势的业务需求驱动之下,只有找些心理上的自我安慰,默认商业用户将智能终端当瘦客户机来用于商业流程创新。

信息安全管理领导层、业务总监主管们和最终用户都需要移动设备安全方面的正确认知!

如何有效应对网络犯罪分子,防范针对移动终端的安全渗透攻击呢?各类移动安全解决方案如雨后春笋般冒出,但多数并没解决普遍性的基本问题。

最普遍和急迫的问题有哪些呢?昆明亭长朗然科技有限公司安全分析师James Dong说:除了防范随意安装程序软件可能带来恶意代码之外,设备访问权限和通讯的安全是核心。

首先,最基本的一条是给智能移动终端设置访问密码,设备不使用的时候能自动锁起来,不要让犯罪分子随手一拉便打开所有内容和程序的访问权。

其次就是保障网络通讯的安全,不要直接使用不安全的网络通道如WIFI来发送机密信息,WIFI流量很容易被ARP欺骗,进而被网络犯罪分子窃听或篡改,使用加密的通讯如VPN是必需的。

最后,则是不断加强移动终端安全知识和技能的学习,网络犯罪分子可能从各种管道入侵,要有效防范这些攻击,不一定需要我们的水平高于犯罪分子,但也需要了解他们的惯用手段和防范措施。

道高一尺,魔高一丈,安全管理负责人和经理主管们自身要不断更新信息安全相关知识和理念,更要定期教育培训员工和下属们,因为移动设备的信息安全已经和我们的商业成功密不可分。

如下,我们分享一部移动设备信息安全在线教程,希望对您有所帮助,如果您需要使用类似的课程课件用于员工培训之中,欢迎和我们联系