欢迎来到天天文库
浏览记录
ID:24081142
大小:51.50 KB
页数:4页
时间:2018-11-12
《企业环境下移动智能设备信息安全研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、企业环境下移动智能设备信息安全研究随着Android、IOS和bian及Ubuntu。其中,Android占据约75%的智能系统市场份额。IOS早期占据主导位置,随着Android的快速发展,目前占有约20%的份额。WindowsPhone全系版本约占4%的份额。此外,其他系统也跻身于竞争激烈的移动智能系统平台行列,如Tizen。2企业环境下移动智能设备存在的安全隐患2.1缺少移动设备监管控制员工在企业使用自己的智能设备增加了企业信息资源遭受攻击的风险,由于缺少对员工个人设备的有效监管,一旦员工设备被盗丢失或脱离视线范围,可能导致企业
2、信息落入恶意攻击者手中。2.2缺乏移动设备安全审核很多企业并不限制在企业中使用个人设备处理个人或公司业务,当员工使用个人设备访问企业资源时,会埋下企业信息泄漏隐患。对企业来说,员工个人设备没有经过企业安全审核,对企业安全来说是不可靠的。2.3缺乏X络连接安全审核移动设备X络连接方式多样,如Wi-Fi、蓝牙等。如果员工在企业使用设备连接未经企业安全验证的开放X络上X,可能导致攻击者通过开放X络发起X络嗅探、窃听等攻击,窃听员工通话,甚至会议内容。2.4缺乏下载软件安全审核员工可在个人设备上下载任意软件,即便企业为员工配发安全审核或定制的
3、设备,员工仍可自由下载软件,而这些没有经过企业安全审核的软件难保没有以窃取企业资源或监听为目的的恶意软件。2.5缺乏移动设备位置服务限制员工设备上位置服务会暴漏员工的位置,使攻击者根据员工位置信息实施有针对性的攻击,如统计或估计员工的活动,预测企业商务业务动向。2.6连接未经审核的同步源移动智能设备一般都有同步用户数据的功能,使用户可在多个移动设备、个人电脑上通过帐号实现日常业务的无缝操作。因此,当员工将工作业务数据同步到未经企业审核的同步源时,会使企业资源遭受泄漏风险。2.7缺乏对设备软件及系统漏洞的管理员工个人设备的软件及其搭载的
4、操作系统,需要经常的更新版本或修补漏洞。但对员工来说,可能因为疏忽或缺乏安全意识不能或不会及时更新或修补已发布的系统/软件补丁,导致企业资源暴漏在安全风险之下。3企业环境移动智能设备安全举措3.1约束移动设备功能限制员工及其设备上的软件使用照相机、GPS等功能,配置无线和虚拟专用X,将设备使用或违规操作记录发送到企业服务器,提供可用软件白名单,阻止root后设备访问企业资源和X络。3.2数据保护要求员工加密个人设备存储器、使保护资源仅能使用配置好的VPNX络访问,并配置强大的通信加密机制。此外,在丢失或被盗的设备上使用远程擦除功能。3
5、.3访问控制增加设备用户的身份验证,并为软件配置启动密码验证。合理配置设备密码激活时间间隔,比如,设备闲置几分钟后应当重新输入PIN码/密码验证使用者的身份。3.4系统监管针对软件实施管控,审核软件市场,并仅能从审核通过的软件市场下载安装、更新软件。仅能安装可靠软件,即拥有可信的数字签名。禁止使用基于公共云的软件/资源备份或恢复服务。此外,企业安全专员还应定期提供移动设备系统及应用软件漏洞补丁,定期开展移动设备安全扫描、安全强化和加密等措施。3.5完善责任制度及人员培训加强对员工的移动智能设备安全教育培训。通过教育培训,使其了解各种安
6、全风险,理解企业安全管控制度并认真遵守。设置年度员工移动设备信息安全培训与测试,强化安全意识,同时,吸收好的安全建议或做法。此外,完善奖惩机制,防止在移动设备上执行未经批准的行为(例如,访问有害的X站,下载恶意代码等)。:王大鹏:无线互联科技2014年5期
此文档下载收益归作者所有