引言

目前，3G智能手機(jī)的銷(xiāo)售量已經(jīng)占到了手機(jī)整體銷(xiāo)量的50%以上，iPhone、Android、黑莓以及HTC等各種新穎的移動(dòng)接入設(shè)備不斷面市，另外，針對(duì)智能手機(jī)用戶(hù)的成千上萬(wàn)種各式各樣的應(yīng)用也被不斷地開(kāi)發(fā)出來(lái)，移動(dòng)設(shè)備行業(yè)也因此保持著蓬勃發(fā)展和高速成長(zhǎng)的態(tài)勢(shì)。盡管智能手機(jī)及移動(dòng)寬帶網(wǎng)絡(luò)已無(wú)處不在，但安全問(wèn)題依然是現(xiàn)在面臨的一個(gè)巨大挑戰(zhàn)。目前針對(duì)智能手機(jī)還沒(méi)有找到一種真正行之有效的安全可靠的辦法來(lái)來(lái)保護(hù)個(gè)人的私密信息和重要商業(yè)機(jī)密。事實(shí)上，很多所謂的安全保護(hù)工具，如防病毒、防間諜軟件、防釣魚(yú)工具等，迄今為止都尚未發(fā)展成熟，絕大多數(shù)具備數(shù)據(jù)加密功能的智能手機(jī)依然很容易受到攻擊的威脅。另外，移動(dòng)設(shè)備本身的遺失或失竊造也會(huì)造成的數(shù)據(jù)的丟失，道理很簡(jiǎn)單，因?yàn)樾〉囊苿?dòng)設(shè)備很容易被遺忘、也很容易被盜竊。

智能手機(jī)容易遭受各種網(wǎng)絡(luò)攻擊及社會(huì)工程攻擊

社會(huì)工程攻擊是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的手法，如網(wǎng)絡(luò)釣魚(yú)、間諜軟件等。信息竊取與欺詐是困擾智能手機(jī)的主要的安全問(wèn)題。相比在筆記本電腦或臺(tái)式機(jī)電腦上，利用智能手機(jī)更容易建立起的虛假的親密感。因?yàn)橹悄苁謾C(jī)的體積很小并且屬于私人物品，雖然它們是不安全的，但用戶(hù)仍相信它們與其筆記本電腦的安全程度是一樣的。保護(hù)智能手機(jī)的安全工具尚未發(fā)展成熟，這是因?yàn)橹悄苁謾C(jī)提供商更愿意專(zhuān)注于推出新設(shè)備和新應(yīng)用，而不是嵌入式的安全工具。這使得智能手機(jī)對(duì)于包括惡意傳播、木馬、Bots、釣魚(yú)、社會(huì)工程及"零天"攻擊在內(nèi)的各種網(wǎng)絡(luò)攻擊處于開(kāi)放狀態(tài)。

如何使智能手機(jī)與數(shù)據(jù)更加安全？

為了確保信息能夠安全地存儲(chǔ)在智能手機(jī)上，用戶(hù)需要考慮各種安全問(wèn)題，并且知道應(yīng)該如何避免將任何機(jī)密的私人信息長(zhǎng)期保留在智能手機(jī)上，及時(shí)將重要信息從移動(dòng)設(shè)備轉(zhuǎn)移到更加安全的地方-即具備適當(dāng)加密及其他安全措施的設(shè)備上。Radware希望在針對(duì)智能手機(jī)的更安全的移動(dòng)保護(hù)方案被開(kāi)發(fā)出來(lái)之前，存儲(chǔ)高度敏感信息的用戶(hù)應(yīng)該能夠意識(shí)到或做到以下幾項(xiàng)的保護(hù)措施。在過(guò)去的5年里，如何讓智能手機(jī)更安全是一個(gè)熱門(mén)話(huà)題，相關(guān)的廠商也一直在進(jìn)行研究。Radware期待在未來(lái)能夠研發(fā)出更加有效的針對(duì)智能手機(jī)的移動(dòng)安全方案。

當(dāng)然，最佳的傳統(tǒng)安全實(shí)踐也適用于智能手機(jī)。Radware建議企業(yè)用戶(hù)的IT部門(mén)應(yīng)該采取以下措施：

批準(zhǔn)智能手機(jī)使用包括能夠提供集中化策略配置管理的操作系統(tǒng)。

強(qiáng)制執(zhí)行安裝密碼以及基于移動(dòng)終端的殺毒軟件。

要求用戶(hù)通過(guò)SSL VPN連接公司網(wǎng)絡(luò)，當(dāng)通過(guò)公司無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)需要執(zhí)行跟有線(xiàn)網(wǎng)絡(luò)相同的接入策略。

利用遠(yuǎn)程清除軟件去除丟失或被偷的移動(dòng)設(shè)備上的敏感數(shù)據(jù)。