尽管用户总是在糊里糊涂地使用手机,然而安全厂商却并没有忽略手机安全问题,他们不断在为手机技术添砖加瓦。例如StillSecure最近升级了StillSecure Safe Access代理,以及无代理选择端点的一致性产品,主要用于测试端点设备,包括内部、遥控、外部和无线端点。StillSecure的CTO兼客户体验副总裁Mitchell Ashley表示,手机无代理或者代理选择会给网络管理者提供更多选择。
“因为网络的配置不同,因此对于端点设备来说,没有一个统一的方式。我们给用户提供适合自己的方式,根据偏好、网络结构、设备类型和成本收益分析。” Mitchell Ashley声称。
但随着网络在增加无线安全功能,网络本身也会更加远离无线威胁。例如,CISCO和其他网络厂商将会在路由器中加入802.1x功能。802.1标准可保证无线设备和网络的证书交换的安全,提供一个独特的网络密匙,并提供有规律地更换密匙选择,用户不用重新登录。
当像T-Mobile这样的运营商最近在涉及Paris Hilton事件的安全故障时,同样是这些移动设备提供商想方设法向IT从业者提供安全性能更高的无线应用设备。最近,新闻周刊、日本移动和美国Sprint通讯服务公司达成了协议,开始为周刊提供SureWave Mobile Office服务,这是一个安全的无线电邮和个人信息管理系统。该系统集成了Sprint PCS Vision Smart Device等多种技术,并允许使用者的安全无线连接可以访问公司邮箱、个人信息管理和更多基于Notes的应用软件。
来自Bluefire公司的Komisky表示:“移动设备制造商非常清楚地认识到了问题的所在,并且他们正一起合作向用户提供安全解决方案。”
没有任何安全堡垒
即使是众多的企业联合在一起,但是到目前为止,并没有万无一失的办法能够阻止病毒发起攻击,并造成严重危害。即使戒备再森严、再有安全意识,再怎么使用加密技术的移动设备(多数指智能手机)仍将要面临个人电脑和网络所面临的同样瘟疫:病毒制造者总是要比运营商和企业用户先行一步。
另外,为了在实际操作中防止移动设备感染上病毒,一个最有效的做法就是IT管理者们改变使用移动设备的方法。手机、PDA和多功能无线设备不能再独立于公司网络之外了。当设备自身被允许访问更深入的网络缝隙时,例如企业应用方面的数据,它们会变成又一个攻击目标。
总之,IT管理者们必须清醒地意识到自己正肩负着管理员工手机和手持设备的责任,因为越来越多的员工正在使用它们。
Komisky说:“我曾听到摩托罗拉的Ed Zander在炫耀他们的新款手机时说,‘这是一个巨大网络上的小型计算机’。我认为他的说法是正确的。这正是IT主管在看待这些移动设备时所应采取的态度,但是,这个小型计算机又将面临着怎样的危险,我们谁都不清楚。”
更多内容请看PCdog.com--QQ病毒 病毒/木马/蠕虫 手机病毒揭密专题
