移动设备日益增多 安全问题不容忽视

       我们将很多信息随手储存在个人或公司的移动设备中，或商业机密或私人信息。我们会用自己的移动电话用于业务方面的呼叫并将企业文件储存在电话上面，就像我们在移动电话中存放音乐和家庭视频一样。公司的笔记本、上网本、iPads或便携闪存驱动器很易于储存各种各样的文件，虽然一些商业文件本来只应暂时留在上面，但是事实上它们很可能成为这些移动设备的“永久居民”。随着移动设备变得功能趋于多样化，变得价格易于让人接受，它们的用途也会更加多样化并且安全难以保障。这个slideshow让我们知道怎样处理你的设备中所有信息的混合体。

　　移动设备的“混搭”让企业办公室无边界可言

　　随着个人移动设备与公司移动设备的混为一谈，就再也没有“内部”、“外部”可言了。Web层面的应用让人们可以直接接入ERP系统，这一漏洞将使网络犯罪分子进入到企业的内部系统。一个巨大的僵尸网络Kneber就在这方面给了我们一个很好的范例。2008到2009年间，该僵尸网络影响了全球2500个企业和政府机构的约75000台计算机。Kneber在这18个月里被用于收集在线财务系统、社交网络站点和电子邮件系统的登录信息。

　　个人移动设备构成严重威胁

　　移动电话、MP3播放器、U盘、iPad以及其他设备的便携性、连接性和存储容量对于企业来说意味着安全风险的存在。这些风险包括数据泄漏(数据盗窃)和恶意软件;因为不要小看几GB的存储空间，对于一个移动设备来说可以存储的敏感商业信息简直绰绰有余;并且事实上，这些移动设备十分易于丢失或被盗。

　　云计算让安全控制变得复杂化

　　没有边界可言，风险又过于集中化。一些人已经发现，数据库管理员们已经将所有的数据放入了云端。所以有必要进行明确的职责分离;有特权的用户也需要被实时监控，网络犯罪分子通过利用SQL注入攻击可以以迅雷不及掩耳之势获取商业信息;企业需要实时对敏感信息的访问进行监测。

      虚拟现在已经成为了现实

　　个人移动设备上越来越多的虚拟化应用绕过了很多传统的防御。最近一项调查报告显示，在300多IT专业人士中，85%的人表示他们已经将一些服务器进行了虚拟化。然而，仅有28%的人对于虚拟环境是否与其他TI基础架构一样安全抱有自信。65%的受访者暗示，他们仍没有在虚拟机管理员与其他管理员之间设定有效的职责分离机制。丢失或被盗的设备让不法分子轻易进入虚拟系统中，这意味着一个很严重的威胁问题。

　　法规遵从不能保护你

　　仅仅遵守了现有了法规或当地的数据存储规定并不意味着一个系统的数据保护就是牢不可破的。HIPAA法案和塞班斯法案等存储规定告诉我们哪些应该被存储起来，如何存储以及存储多长时间，以及一些最基本的安全需求。但是黑客总能够跳到安全供应商的前面，即便是最新公布的法规遵从规定也会在很短的时间内过时。

　　将防火墙抛在脑后

　　现在，我们面临的问题已经不是如何应战外部不法分子那么简单了，事实上他们就在我们周围。原因很典型：一个面临经济困难并心怀不满的员工和数据窃贼经常通过个人设备寻找出路。其他风险还包括不断推陈出新的恶意软件、数据泄密以及那些看起来合法实则非也的网络流量。

　　加密是必要的手段

　　使用智能手机访问企业数据库或存储机密信息往往打开了威胁因素的大门。在越来越多的智能手机和其他移动设备上进行加密在一个企业中应该成为必不可少的一项工作。企业安全系统应该对所有对机密信息的访问进行监测。

     企业需要分层进行防御

　　企业安全应该包括对数据中心各层的防御，如监测对ERP系统和数据库的访问。管理员应该始终关注那些未经授权或异常的活动。