网络边界越过PC线企业需要重新思考移动安全？

来源：移动信息化

2014/4/16 13:06:43

对于移动设备安全，世界各地的安全专业人士都会犯相同的错误：死守过去成功的策略和战术，尽管情况已经发生了变化。移动设备代表着一个不断变化的攻击面。随着智能手机和平板电脑等越来越多地进入企业，首席信息安全官（CISO）都在争先恐后地制定应对策略。但往往他们的努力都没有起到实质作用。

分享到：新浪微博腾讯微博

本文关键字：网络边界 PC线移动安全

高级攻击瞄准移动设备

任何智能手机都可以作为一种记录设备；高级攻击者可以通过点击一个按钮就能窃听企业董事会会议。内置摄像头同样可以被远程改变用途，作为企业间谍活动的设备。利用移动设备的USB硬件可以将智能手机变成一个手动键盘来绕过防火墙和其它传统防御措施。所有IT专业人士都知道，智能手机上的数据可能会被泄露，但很少人知道，这主要是因为其硬件是远程可控制的，移动设备本身可作为攻击媒介。

内部威胁

全面的移动安全策略还必须解决企业内部的安全威胁。保护企业免受这种类型的威胁非常困难。移动设备通常会跨越多个网络，在防火墙的两端运行。只有最小的管理权限、有限的活动可视性，而且没有特权账户。

一些企业已经开始投资于先进的技术，例如，用于防止某些电子邮件或文件被转发到指定网络外的任何人。这是一个很好的防御办法，但智能手机的截屏功能让希望分享敏感数据的人只需要截取图片就可以与他们选择的任何人一起分享数据。

基于移动安全2.0的主动策略

那么，企业如何抵御所有威胁呢？坏消息是，并没有完美的解决方案。但好消息是，可以采取相应的措施让企业更安全。安全专业人员通常都依赖于静态签名安全措施，但对于移动安全，这种措施是不可扩展的。

移动安全策略应积极采取防御姿态。这包括制定一个移动杀伤链以在攻击的各个阶段阻止攻击者。到国外出差可能让你的员工面临间谍活动的威胁，因此，员工应该使用没有任何敏感信息的设备。

保持移动安全意味着提高可视性。所以企业需要监控移动设备和应用。你应该了解以下内容：

员工使用自己的手机做什么？

信息如何保存？

数据被发送到哪里？

员工通过HTTP而不是HTTPS发送敏感信息？

你需要监测行为模式和异常。在季度财务报告刚刚编制后，某个用户是否都会上传大量数据到Dropbox？这是你需要追踪的行为。