移动设备安全快速指南

如果说青年和小孩儿们使用移动智能设备主要来娱乐和学习,尚不足以改变信息通讯业未来的话,智能手机的行业应用则颠覆了上述说法。

越来越多的人们开始越来越多地使用智能手机和平板设备,在商业领域,大量的笨重且耗电的个人电脑将越来越多地被轻盈灵活、低耗能和功能强大的智能终端替代,这是不可抵挡的趋势。同时安全问题也越来越受到各级组织和领导的关注。

形势可以说是异常严峻,仅从移动设备上的恶意代码从数量的增长势头看,2017年中比2011年中翻了两百倍!

而有着精心准备的移动设备攻击者可以轻松窃听、截取和篡改他人的移动数据通讯!

同时,大量的移动设备用户显然是信息安全方面的小白,有得甚至无个人电脑方面的使用经验,就直接上马移动智能设备,默认开启WIFI和3G数据网络连接,他们可能无密码设置方面的概念,更谈不上更新软件和修复漏洞!

即使多数组织的安全管理负责人能认识到这些潜在的安全威胁,也不知如何下手,在强势的业务需求驱动之下,只有找些心理上的自我安慰,默认商业用户将智能终端当瘦客户机来用于商业流程创新。

信息安全管理领导层、业务总监主管们和最终用户都需要移动设备安全方面的正确认知!

如何有效应对网络犯罪分子,防范针对移动终端的安全渗透攻击呢?各类移动安全解决方案如雨后春笋般冒出,但多数并没解决普遍性的基本问题。

最普遍和急迫的问题有哪些呢?昆明亭长朗然科技有限公司安全分析师James Dong说:除了防范随意安装程序软件可能带来恶意代码之外,设备访问权限和通讯的安全是核心。

首先,最基本的一条是给智能移动终端设置访问密码,设备不使用的时候能自动锁起来,不要让犯罪分子随手一拉便打开所有内容和程序的访问权。

其次就是保障网络通讯的安全,不要直接使用不安全的网络通道如WIFI来发送机密信息,WIFI流量很容易被ARP欺骗,进而被网络犯罪分子窃听或篡改,使用加密的通讯如VPN是必需的。

最后,则是不断加强移动终端安全知识和技能的学习,网络犯罪分子可能从各种管道入侵,要有效防范这些攻击,不一定需要我们的水平高于犯罪分子,但也需要了解他们的惯用手段和防范措施。

道高一尺,魔高一丈,安全管理负责人和经理主管们自身要不断更新信息安全相关知识和理念,更要定期教育培训员工和下属们,因为移动设备的信息安全已经和我们的商业成功密不可分。

如下,我们分享一部移动设备信息安全在线教程,希望对您有所帮助,如果您需要使用类似的课程课件用于员工培训之中,欢迎和我们联系

移动设备的安全引发企业IT界高度关注

最近,Symantec公司雇佣了一名安全研究以及教练人员做了一项实验,这项实验是在北美的一些大城市里“丢失”50部智能手机,当然这些手机都是事前定制安全了跟踪软件,以便了解捡到电话的人们会尝试访问和获取哪些个人及企业数据。

当然这些数据也都是伪造的,包括一些名为“秘密日记”、“私人照片”、“人资案例”、“薪水册”、“远端管理”、“在线网银”、“我的密码”等等的文件和程序,而设备则不需密码即可轻松访问。

这个实验所使用的研究方法当然有“钓鱼”研究之嫌,然而却也能给出获得他人移动设备者的行为趋势。

有47部智能手机被捡拾者访问过,其中38部被访问了通讯录,表明几乎所有丢失移动设备都会被访问,只有极少数人可能有安全顾虑、尊重手机丢失者的隐私保护权利或不感兴趣而不去访问。

有45部手机中的私人数据或程序被捡拾者访问过,20部手机访问了在线网银,30部社交网络应用程序被访问,34部被访问了私人照片,说明人们的好奇心很大,远胜过对他人隐私权的尊重,更有近半数手机被捡拾者尝试通过网银获取金钱。

有42部手机的企业数据或程序被捡拾者访问过,而这里面有21部的企业邮件被访问,23部远端管理程序被使用,25部中的薪水册被访问,27部中的密码被访问。

无疑,现在移动计算设备越来越轻便,功能也越来越强大,不管用于私人或工作,不慎的设备丢失都会带来个人及公司的数据的丢失,更可能造成个人隐私和金钱、公司机密和系统访问权限的失窃。

移动设备越来越普及,BYOD更是开始应用于各类企业中,安全问题引发高度关注,企业安全管理层应该立即着手,开始建立完备的移动安全管理政策、实施必要的控管措施以及向员工提供充分的移动设备安全意识培训。昆明亭长朗然科技有限公司的移动安全专员拥有丰富的企业安全管理及顾问咨询经验,可以帮助各类型企业建立适当的移动安全方针政策,以及向员工提供必要的定制化的信息安全意识教育。