小手机的安全大隐患

一部手机的遗失也许会让整个企业陷入困境，这可不是危言耸听。
《信息周刊》网络版     Sean Ginevan,InformationWeek
发表时间：2008-3-10

---

产品考察

目前市场上针对企业移动安全问题的产品有很多，该领域内的多数知名厂商也都有自身的拳头产品。为了初步了解它们的大致功能，我们简单地考察了其中的一些产品。Trust Digital公司是一些政府机关和私人企业的安全服务商，我们考察了该公司最新的智能手机安全客户软件，以及趋势科技的一套即将推出的移动安全产品。

不管是Trust Digital公司的智能手机安全管理软件（SSMS）还是趋势科技的移动安全5.0（TMMS 5.0），都为客户的移动设备提供了各种各样的保护措施。其中最有趣的一个功能是SSMS的可信程序模式。该功能并不是简单地设置一些黑名单来禁止哪些文件在某一程序上运行，它能够对应用程序和数据类型进行匹配。例如，我们可以规定，只有微软的Word可以打开Word文档。这对防止恶意软件入侵非常有效。这两款软件之间的最主要区别是，趋势科技的TMMS 5.0与它的桌面电脑安全产品相同，都是从同一控制台对软件进行管理。

谈到加密模式，这两款软件都不错。企业既能对个人设备单独设置密码，也能对某一团队的设备进行统一加密，后者保证了数据的共享。唯一的问题是，每件设备上只能采取一种加密方式，也就是说，你不能在本地硬盘上使用一套私人密码，而在可以拿给同事的SD卡上使用另一套共享密码。当然，两家公司的产品中还包括锁定硬件和远程删除等必备功能。Trust Digital公司还在SSMS中加入了软件分发功能，但由于这是一款以安全为重点的产品，它便不具备移动设备管理系统中的一些高级目录和报告功能。

保证移动数据安全

1．制订安全政策，对可以带出公司的数据进行严格的规定。不要对高管搞特殊化。

2．加密外带的数据。许多移动安全管理产品都具备这样的加密功能。

3．随时准备加强病毒防护。与企业系统平台相连的移动设备已逐渐成为了病毒攻击的目标。

4．密切关注智能手机的发展。

5．如果你拒绝采取以上措施，那就考虑锁定公司的电脑，让员工无法安装同步软件，这样一来他们也就无法用手机访问敏感数据了。

放眼市场

在保卫智能手机安全体系的战斗中，出现了一些新的问题。其中之一与密码有关：在手机那巴掌大不到的键盘上，按错键输错密码是常有的事。因此，笔记本电脑指纹读取器的领先供应商AuthenTec公司就宣称，它已经看到了智能手机领域对生物测量技术的需求，并认为在未来的18个月内，带有此种技术的手机就将在美国诞生。该公司已被美国政府选中，为2010年美国人口普查中使用的PDA提供安全服务。日本电子公司OKI也瞄上了生物测量技术，但他们选择的不是指纹，而是眼睛。目前他们正在为手机开发眼睛识别功能。该公司的想法是，运用一系列定制软件以及手机中的摄像头来对用户的眼睛进行扫描，以确定用户是否有权使用手机。目前这一想法还在初级的探索阶段，OKI公司预计此类产品要到2010年才能推向市场。

以上措施均是为物理访问把关，除此之外，可信计算组织（Trusted Computing Group）也正在着手开发适用于移动设备的可信平台模块——“移动可信模块”。