扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
两位Gartner公司分析师本周对企业安全管理人员发出警告:在他们不知情的情况下,智能手机用户可能已经变成危险的黑客,让企业安全受到威胁。
在本周举行的Gartner 2012安全与风险管理峰会上,分析师John Girard和Lawrence Pingree在移动设备安全的演讲中说:“如果用一句话来形容目前的企业BYOD安全政策状态的话,那应该是:越狱设备对企业安全构成重大威胁,应该禁止在企业网络中使用越狱设备。”
“越狱”一词是指用户绕过移动设备制造商和运营商在iOS和Android智能手机以及平板电脑中建立的软件限制。通过越狱或者生根,用户可以获取管理员级别的权限,并使用越狱后的设备来运行未经授权的应用程序,以及执行不被认可的功能,例如Wi-Fi路由。
这两名分析师表示,虽然只有一小部分移动设备用户对其设备进行了越狱,但这些用户通常都会将他们的越狱设备带到企业环境。攻击者可以通过流氓移动应用程序,利用这些移动设备作为支点来绕过防火墙和其他防御措施,最终进入企业网络。
这两名分析师着重强调iOS和Android平台,是因为这两个平台非常普及,它们是最常越狱的平台,黑莓公司的平台基本上不可能越狱,而Windows Mobile设备只占一小部分市场份额。
Girard表示,就整体而言,从企业的角度来看,苹果公司的平台非常好,因为它只提供一个单一的操作系统,只能通过一个来源下载应用程序,并可以抵御可预见的漏洞。
Girard表示,“企业知道有越狱设备,企业应该围绕这些设备建立服务台流程和政策。”苹果移动设备的用户一般不太想越狱,因为他们希望能够升级到最新授权OS版本,以使用新功能。
然而,Android则是另一回事了。因为Android本质上是一个开源操作系统,任何厂商都可以利用其基本代码,根据自己的需要进行修改。“谷歌的操作系统并不要求设备上具有加密或者综合管理功能,这无疑是一个问题,”Girard表示,“当涉及设备安全时,异构性能够加强安全性,但问题是Android的大多数漏洞利用都是向前和向后兼容所有版本的。”
Pingree表示,对于越狱,或者更确切的说---生根,Android操作系统严重危及平台安全。事实上,攻击者只要在设备上运行root就已经能够访问设备上的所有信息了。“如果我们想要确保安全性,我们必须不惜一切代价来阻止越狱设备。”
这两名分析师强烈主张将“禁止越狱或者生根”的规定纳入企业的BYOD政策中。他们还建议采用更广泛的技术防御,例如使用受公司管理的移动设备管理(MDM)产品,以及如果在移动设备访问企业资源,在任何情况下它们都必须使用证书。同时,他们表示,还有一些简单而有效的方法,例如授权设备访问密码。
“任何有特权升级的设备都是攻击者的信息聚宝盆,”Girard表示,但对于受密码保护的越狱设备,攻击者将需要先破解密码然后获取证书才能得到有价值的数据。所以一个基本密码已经足以让攻击者打消念头。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者