扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 03月27日 采访报道(文/陈广成): BYDO这种新的工作模式的出现,使员工使用网络的方式更加多样化,个人可以随地随地从任何设备访问信息。企业每天部署新的移动业务应用程序,通过移动平台传输的内部业务数据也日益增多。但这种灵活性随着而来的还有风险,一是设备本身的安全状态,二是企业对移动终端的安全管理。
个人移动安全设备防护
迈克菲高级产品经理李明在接受ZDNet采访时表示,移动终端和传统PC相比,它在功能实现上的途径更多,所以逐渐成为黑客的攻击对象。除了复制PC端的风险,移动面临的威胁有过之而无不及。
迈克菲高级产品经理李明
李明列举了在移动端出现的新的攻击手法。例如移动支付,用户访问或订阅收费服务,有的恶意行为会暗中窃取银行账号密码,而且一些恶意软件开始呈现自动升级或和云同步,导致很难被防御。还有一些恶意软件会监测你的反馈,简单说就是手指按什么地方都会被监控。比如诱导你校准屏幕,在输入类似密码等都会被轻松掌控。从这些看以看出,黑客变得越来越聪明。
李明给出了保护移动设备的十个技巧。用PIN密码/密码锁定设备;从可信来源安装应用;备份数据;及时更新OS;不要破解自己的设备;记得在完成网银和购物时登出;仅在需要时开启WIFI、位置、蓝牙;在短信和邮件中避免回复账号密码等信息;不要点击可疑邮件和短信链接;安装一个您信任的移动安全应用。
迈克菲产品部门市场经理郭阳现场演示了McAfee Mobile Security为移动设备提供的全方位防护功能。包括四个主要的功能和两个辅助的功能:
第一是安全扫描,和PC上一样,是属于恶意软件的查杀,病毒库是通过迈克菲全球威胁智能感知系统GTI来更新。
第二是对移动设备上非常常用的应用程序的保护,不但查找应用程序是否涉及个人的隐私信息,同时会把认为对你来说非常重要的应用程序锁定,不让他人使用。
三是对设备的Web保护,凭借McAfee SiteAdvisor技术,Android用户可以放心浏览移动网络。SiteAdvisor技术能够拦截有风险的网站,包括遭到恶意软件感染的网站、网络钓鱼诈骗网站或驻留了浏览器漏洞攻击代码的网站。
四是备份、恢复和清除数据,迈克菲可以让你通过设备或迈克菲网络门户以远程方式备份数据,这样即使设备丢失,你依然可以在擦除数据前进行备份,随时从McAfee Mobile Security的网络门户亏负数据,甚至恢复到另一个移动设备上。
两个辅助的功能,一个是在遗失的时候,首先是把设备找回来,如果找不回来怎么保证设备里面的数据不被别人滥用。一个是呼叫和短信的过滤,屏蔽掉你不希望接收到的短信。
企业对移动终端管理
即使个人设备做到了全方位防护,但BYOD模式下,移动设备充斥着员工的个人生活和工作,一台设备中会保留企业电子邮件、关键业务工具和公司的知识产权。伴随这种融合而生的还有一系列全新的安全管理挑战,包括围绕日益增多的各种新型移动设备平台的访问控制、合规性、数据保护及安全可扩展性等挑战。
迈克菲资深安全顾问胡江波指出,安卓和苹果都各自定了一套MDM的标准,它们设计了一个大的框架,安全厂商在调用开放的API下去做移动设备的安全管理。比如,苹果的MDM产品框架大概分成三个部分,第一是安全,第二是简化企业配置,第三是扩展。
迈克菲Enterprise Mobility Management(McAfee EMM)帮助企业管理这些不断演化的移动设备风险。了解如何处理丢失和被盗的设备、阻止数据丢失、拦截对企业网络的未授权移动访问,安全地实现最新业务应用程序的访问。
胡江波举出了几个移动设备管理的应用场景,比如限制手机摄像头等手机其他应用;企业不允许接入网络的终端随便接收邮件,同时防止窃听,MDM可以在企业的控制台上配置好了推动给每个客户端,客户端点击即可;在企业无线网络中,IT不会告诉你wifi密码或在你面前输入密码,而是通过配置下发。
并且,迈克菲可以帮助企业建立企业应用商店,把企业相关APP直接推送并安装到员工手机上,而不是通过APP Store。McAfee EMM还可以通过远程锁定和清除功能,降低设备丢失或被盗带来的风险。通过基于策略的移动安全、可选 PKI 以及双重身份验证,保护企业敏感数据,阻止将恶意应用程序下载到用户设备中。
李明强调,对未来应用程序的保护,迈克菲将加入信誉的评级。最终既能满足企业部署的管理和扩展需求,又能确保安全性和控制,使企业和个人可以安全无忧地使用移动设备实现移动性。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者