移动终端如何安全无忧实现移动性

BYDO这种新的工作模式的出现,使员工使用网络的方式更加多样化,个人可以随地随地从任何设备访问信息。企业每天部署新的移动业务应用程序,通过移动平台传输的内部业务数据也日益增多。但这种灵活性随着而来的还有风险,一是设备本身的安全状态,二是企业对移动终端的安全管理。

个人移动安全设备防护

迈克菲高级产品经理李明在接受ZDNet采访时表示,移动终端和传统PC相比,它在功能实现上的途径更多,所以逐渐成为黑客的攻击对象。除了复制PC端的风险,移动面临的威胁有过之而无不及。

迈克菲高级产品经理李明

迈克菲高级产品经理李明

李明列举了在移动端出现的新的攻击手法。例如移动支付,用户访问或订阅收费服务,有的恶意行为会暗中窃取银行账号密码,而且一些恶意软件开始呈现自动升级或和云同步,导致很难被防御。还有一些恶意软件会监测你的反馈,简单说就是手指按什么地方都会被监控。比如诱导你校准屏幕,在输入类似密码等都会被轻松掌控。从这些看以看出,黑客变得越来越聪明。

李明给出了保护移动设备的十个技巧。用PIN密码/密码锁定设备;从可信来源安装应用;备份数据;及时更新OS;不要破解自己的设备;记得在完成网银和购物时登出;仅在需要时开启WIFI、位置、蓝牙;在短信和邮件中避免回复账号密码等信息;不要点击可疑邮件和短信链接;安装一个您信任的移动安全应用。

迈克菲产品部门市场经理郭阳现场演示了McAfee Mobile Security为移动设备提供的全方位防护功能。包括四个主要的功能和两个辅助的功能:

第一是安全扫描,和PC上一样,是属于恶意软件的查杀,病毒库是通过迈克菲全球威胁智能感知系统GTI来更新。

第二是对移动设备上非常常用的应用程序的保护,不但查找应用程序是否涉及个人的隐私信息,同时会把认为对你来说非常重要的应用程序锁定,不让他人使用。

三是对设备的Web保护,凭借McAfee SiteAdvisor技术,Android用户可以放心浏览移动网络。SiteAdvisor技术能够拦截有风险的网站,包括遭到恶意软件感染的网站、网络钓鱼诈骗网站或驻留了浏览器漏洞攻击代码的网站。

四是备份、恢复和清除数据,迈克菲可以让你通过设备或迈克菲网络门户以远程方式备份数据,这样即使设备丢失,你依然可以在擦除数据前进行备份,随时从McAfee Mobile Security的网络门户亏负数据,甚至恢复到另一个移动设备上。

两个辅助的功能,一个是在遗失的时候,首先是把设备找回来,如果找不回来怎么保证设备里面的数据不被别人滥用。一个是呼叫和短信的过滤,屏蔽掉你不希望接收到的短信。

企业对移动终端管理

即使个人设备做到了全方位防护,但BYOD模式下,移动设备充斥着员工的个人生活和工作,一台设备中会保留企业电子邮件、关键业务工具和公司的知识产权。伴随这种融合而生的还有一系列全新的安全管理挑战,包括围绕日益增多的各种新型移动设备平台的访问控制、合规性、数据保护及安全可扩展性等挑战。

迈克菲资深安全顾问胡江波指出,安卓和苹果都各自定了一套MDM的标准,它们设计了一个大的框架,安全厂商在调用开放的API下去做移动设备的安全管理。比如,苹果的MDM产品框架大概分成三个部分,第一是安全,第二是简化企业配置,第三是扩展。

迈克菲Enterprise Mobility Management(McAfee EMM)帮助企业管理这些不断演化的移动设备风险。了解如何处理丢失和被盗的设备、阻止数据丢失、拦截对企业网络的未授权移动访问,安全地实现最新业务应用程序的访问。

胡江波举出了几个移动设备管理的应用场景,比如限制手机摄像头等手机其他应用;企业不允许接入网络的终端随便接收邮件,同时防止窃听,MDM可以在企业的控制台上配置好了推动给每个客户端,客户端点击即可;在企业无线网络中,IT不会告诉你wifi密码或在你面前输入密码,而是通过配置下发。

并且,迈克菲可以帮助企业建立企业应用商店,把企业相关APP直接推送并安装到员工手机上,而不是通过APP Store。McAfee EMM还可以通过远程锁定和清除功能,降低设备丢失或被盗带来的风险。通过基于策略的移动安全、可选 PKI 以及双重身份验证,保护企业敏感数据,阻止将恶意应用程序下载到用户设备中。

李明强调,对未来应用程序的保护,迈克菲将加入信誉的评级。最终既能满足企业部署的管理和扩展需求,又能确保安全性和控制,使企业和个人可以安全无忧地使用移动设备实现移动性。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

开源发家史:Linux在为谁代言?

开源发家史:Linux在为谁代言?

开源,也被称为开放源代码(Open Source) 开源(Open Source) 开源运动起源于20实际60年...[详细]

作为码农,我们为什么要写作

作为码农,我们为什么要写作

在程序员这个行业,坚持做技术写作的人一直比较少。我和身边的朋友沟通后,发现他们除...[详细]

键盘敲击识别技术真的靠谱吗?

键盘敲击识别技术真的靠谱吗?

所有人都知道密码是靠不住的。于是现在有一个有意思的行为生物识别是你是如何打字的,...[详细]

干货!企业安全产品采购指南

干货!企业安全产品采购指南

作为一个安全行业的客户,怎么知道什么样的技术、产品和服务将会满足自身的需求?本文...[详细]

作为程序员,你必须了解这些关于计算机的知

作为程序员,你必须了解这些关于计算机的知识

存储-块设备,文件系统,集群文件系统,分布式文件系统,光纤SCSI,iSCSI,RAID等。 ...[详细]

返回首页 返回顶部