怎样有效地保护移动设备信息资源?

移动设备面临最大威胁是什么?是信息风险。随着移动设备使用的日益增多,攻击信息资源的事件时有发生。无论是政府部门还是公司用户,都必须采取妥善的措施保护移动设备及其信息资源。但许多用户经常忽视那些保护移动设备的建议,这种做法无疑会将用户自身、企业、企业的客户、雇员等都暴露在各种危害之下。

  移动设备所面临的威胁

  在用户们手持移动设备漫游时,殊不知,这些设备正面临着各种威胁。下面列举一些常见的安全风险:

  1.公司外部的一些有线网络(如旅馆的网络)一般来说并没有对不法分子或其它临时用户设防,因而容易遭受这些人的窃听。用户将设备频繁地插入到某个网络中也就相当于通过单独一个冲突域来收发信息,这就意味着,几个房间、一层楼、几层楼甚至是整个旅馆都会被网络上的所有其它系统侦听到。未受保护的数据包是不法分子实施数据捕获、数据分析、数据析取的首要目标。

  2.连接到未加密的公共无线网络,将敏感信息发送到外部世界,这是一个众所周知的安全问题。

  3.不恰当的防火墙配置,或者完全缺乏终端设备的安全外围,准许任何人在任何时间任何地方使用公共网络在笔记本电脑、智能电话或PDA等设备上阅读私密信息。

  4.一些不加密的被窃设备或丢失的设备包含着大量的信息,包括口令、客户和雇员信息、用户身份数据等。

  当然,这并不是潜在攻击的完整列表,但恰当地注意这四个问题却可以将风险减少到一个合理而恰当的水平。下面笔者给出防止信息泄漏或系统损害的几条措施

  1.仅存储绝对需要的东西。这也是笔者要强调的防止数据泄漏的第一条规则。如果你在离开办公室之后并不需要客户的电子表、金融数据或新产品/新服务的计划,那为什么要带着这些东西到处走动呢?

  2.保护通过公共有线网络或无线网络传输的数据。为防止公共网络上数据包嗅探可采用数据包加密或会话加密。要实现根本的保护,就应当使用SSL连接,来检查电子邮件或访问公司信息。也可以使用一些免费或收费的服务完成这种任务。

  3.配置设备阻止外部嗅探。建立围绕某个设备安全外围的第一步是防火墙的配置。如笔记本电脑上免费运行的XP或Vista个人防火墙。这些方案可以针对侵入者提供最少的保护。更加完全的保护是利用安全套件,如瑞星、金山、江民、赛门铁克等厂商的产品。还有许多手持设备的防火墙,这种防火墙可以保护联系人列表、电子邮件和其它的敏感信息,这种功能一般可在PDA设备或智能电话中找到。第二步是在笔记本电脑和手持设备上配置蓝牙,它可以阻止所有未授权的访问。

  加密设备上的信息。许多用户只有在丢失了设备后才后悔没有对笔记本上的数据加密。这种加密并不会耗尽你的全部预算。笔者在以前的一篇《用Cryptainer LE为重要数据上锁》中提到的Cryptainer软件就是一个不错的加密工具。而TrueCrypt等工具还可以提供免费的文件和整盘加密。如果用户需要一种更加集中化的方法来管理密钥、实施数据恢复,可寻求一些更加传统的服务,如PGP等。

  备份关键信息。俗话说狡兔三窟。企业的所有关键信息也应当复制到至少一个后备位置。对于移动用户来说,他们可能并不是每天都与公司的网络连接,但仍可借助一些在线方案来防护数据丢失。

  当然,还要实施一些标准的系统强化方法,如打补丁、关闭不必要的服务等。

  许多犯罪分子已经掌握了利用移动设备进行非法活动的技术,虽然其教育背景可能不同,但他们给移动用户和公司所带来的威胁却几乎是同样的。所以全面设防才是治胜之道。