iPhone的迅速窜红也使它成为黑客的攻击目标。作为一款昂贵的消费类设备,仅支持AT&T网络的iPhone目前还不太可能涉足以 Blackberry、Treo等核心移动办公设备的“领地”,但将来它无疑也会成为很多人工作的得力助手。McAfee认为我们需要对以下问题有个清楚的概念:随着智能手机和传统商务手机的日益普及,究竟应该由企业还是运营商来承担保护企业移动业务安全这一重任呢?
移动设备面临的安全威胁
移动通信设备和服务通常被认为是比较安全的领域,与电脑遭受的威胁相比,移动通信设备面临的安全威胁可谓小巫见大巫。然而,最近几年,针对移动通信设备的恶意软件的发展速度已大大超过了以非移动设备为攻击目标的恶意软件。McAfee在二月份发布的《2007年移动安全报告》中指出,全球83%的运营商的网络都曾被病毒感染过,涉及的设备高达500,000台。自2005年底以来,McAfeeAvert?Labs已发现150种新恶意软件变体,加上我们之前跟踪的,总数已达350种左右,而且这个数字还在不断增加。
恶意软件可通过邮件和信息附件、下载应用程序以及蓝牙等方式传播。与此同时,网络钓鱼诈骗垃圾邮件和移动间谍软件也开始将魔掌伸向移动通信设备。而黑客们也在通过一种新型社交网络,采用一些狡猾的伎俩诱使用户安装这类恶意软件。
总而言之,如果您对移动安全风险缺乏足够的认识,那么您日后要投入大量金钱来应对这些威胁。据McAfee预计,网络威胁终将渗入移动设备领域——首先是功能丰富的多媒体手机,然后再逐渐侵入到其它所有的移动设备。运营商的责任?
移动通信市场竞争的激烈程度不言而喻,每家运营商都在竭尽全力保持市场地位、保护品牌形象、提高消费者信任度以及减少新服务的实施障碍。但一味地推广高速的移动Internet接入、移动电子邮件、移动导航和移动支付等服务,而忽视移动安全威胁,这种做法不仅十分不可取,而且还使移动业务的发展面临失败的风险。因此,运营商们必须将移动安全作为固定-移动网络融合的必然要求,并按照“网络品质”要求来处理移动安全问题。很多大型手机运营商都已成立了专门的安全团队来应对这一问题。
企业的责任?
从企业角度而言,它们也面临两难抉择。要么集中购买不依靠网络且配有多种预防性解决方案的高价的智能手机,要么选择运营商提供的价位相对较低的设备,依赖运营商提供的安全防护功能来保护自己的移动设备的安全。事实上,多数企业并没有足够的经济实力为每位员工配备智能手机(除非是UPS这类以垂直行业为核心的大型物流企业)。因此,许多企业员工的设备都是新旧交织、贵贱混杂。
由于难以有效监控大多数员工使用的设备,因此,无论是从经济角度还是实用角度看,都无法有效地管理移动设备的安全。
企业应当(也必须)实施有效的安全解决方案,防止数据丢失、控制未加密数据面临的风险以及防范移动设备/电脑被恶意软件感染,同时还需要选择一家可为网络和设备提供出色安全防护的运营商。这就促使企业必须深入研究各种安全和可管理性要求。
给消费者的提示
由于移动安全保护尚不完善,消费者应当高度警惕以免掉入“陷阱”。因此,除了向运营商了解已实施了哪些具体安全防护功能外,消费者还应做到以下几点:使用PIN码、关闭蓝牙功能以节省电量,以及尽量始终控制自己的设备。请切记,无论您怎么小心谨慎都不为过。
移动安全的前景如何?
企业最清楚自己的安全需求,并且会依照这些需求寻找相应的解决方案。而消费者则更希望由运营商来替自己安排好安全防护事宜,尤其是享受高级移动数据服务(例如,移动支付服务或通过同一网络提供的本地化服务)的消费者。对于消费者而言,不容忽视的重要一点是,多数手机都不支持其他安全防护应用程序的安装,这与PC或便携式计算机形成了鲜明的对比。如今,消费者迫切需要获得“现成”的安全保护,这促使运营商必须与手机制造商联手以解决手机安全问题。事实上,他们已经意识到了协作的重要性。
至少从现在起已开始着手解决这一问题。
时间会告诉我们:运营商提供的安全保护措施程度如何;企业会直接(并专门)向安全产品供应商购买哪些安全防护解决方案,以拓展现有的安全策略,为移动设备实施更有效的保护。这是一种可喜的变化,所有的转变我们都看在眼里,现在就预测它的未来还为时尚早。同时,我们将竭尽所能为移动设备、网络和服务提供有效的保护—无论现在,还是将来!