移动安全面临的挑战

移动安全领域存在许多问题,从物理安全到加密,到正在发展中的无线网络病毒领域,有很多阻碍无线应用安全的问题。本文中,Chris Bennett对这些问题逐个进行了盘点,并给出了一些可行的解决方案。

移动应用程序中的安全问题大部分与传统网络应用程序的安全问题类似。这些问题包括设备和用户的身份认证、应用加密隐藏信息避免泄露、病毒和访问控制。然而,移动领域的应用程序给已经够复杂的安全竞技场又多添加了一些移动设备特有的问题。移动设备很容易遗失或被盗,所以物理安全也很重要。受公司防火墙保护的信息通常是有限的,那些信息现在都通过无线传播,可能会占用主服务器或者无线网关的更多时间。如果你采用的是无线LAN(WLAN)的解决方案进行连接,有很多专门针对WLAN的安全问题,这些问题现在产生了大量的顾问成本。尽管还在初级阶段,对移动设备(甚至是手机)的攻击已经开始了。

丢失笔记本或者手持设备会产生巨大的影响,不只是对个人,对个人所在组织的影响也很大。机密数据只是在简单的用户密码保护下,根本不安全,有很多常见的工具就可以攻破这层保护。可能解决这一问题的最明显的办法就是加一把物理锁。这在笔记本的使用中已经很普遍了,像Kensington公司的产品钢缆锁就能有效地保护手持设备。另外一个重要步骤是跟踪设备并给它们打标签,在发生遗失或被盗时可以更容易地恢复。在2001年的一项评估中,Gartner集团声称单单在机场,就会有25万台手机和手持设备丢失,其中可以恢复数据的不到30%。

大部分操作系统都支持登录密码(尽管在Windows的早期版本中,没有必要的保护措施防止信息泄露)。Palm在它的PDA产品(在它操作系统的某些版本)中提供了密码保护,但是能在物理上接触到设备的任何人都可以轻易地绕过它。一些安全专家已经表示,Palm操作系统天生就是不安全的,高度敏感的信息不应该存储在这类设备中。然而,有些产品可以提高Palm的安全性。

在易用性和整体安全性之间的一个良好的折中办法是加密指定的机密或敏感文件。Certicom给Palm和Pocket PC提供了加密工具,一些产品供应商给他们的产品中内建了加密功能。对压缩闪存(CF)和PC卡的硬件加密是另一种可选方案,Casio对它的CF卡就提供了硬件加密。即使你的数据没有落入坏人之手,丢失数据的代价也是高昂的。定期同步和备份手持设备和笔记本可以有效地预防这种损失。

因为电子邮件已经变成组织非常重要的一部分,所以在把访问范围扩展到移动用户时,这方面的安全问题就非常关键了。有很多为移动设备使用的公司电子邮件安全解决方案,比较有代表性的是依赖于服务器或者桌面软件的安装来提供端对端的安全方案。RIM公司的Blackberry企业邮件解决方案就是采用这种方法的很好的例子。要小心点对点模式的电子邮件解决方案,它依赖于转发电子邮件到公共的ISP邮件服务器。尽管这种解决方案比较灵活(支持通过笔记本或者手持设备恢复电子邮件),但它在ISP的基础设施中以及在互联网上传递的过程中暴露了公司的信息。

病毒问题现在还不是手持设备领域一个太大的问题,尽管特洛伊木马和简单的病毒已经开始出现了。主要的防病毒供应商(赛门铁克、Computer Associates和McAfee)已经生产了专为移动和无线领域设计的产品。其中一些专门保护移动设备,另一些专注于在移动设备连接同步时,保护公司不受病毒感染。

采用应用服务供应商(ASP)提供的移动应用程序具有内在的安全性和机密性风险。因为风险是非常热门的话题,大部分ASP都会在他们的担保中明确地提到这个问题,这应该是评估他们提供产品的主要衡量指标。然而对安全要求很高的应用还是可能完全排除采用ASP的解决方案,克服这种忧虑的一种方式是使用虚拟专用网(VPN)。在VPN中,主基础设施只支持客户端设备和公司之间的一条安全通道。Certiom公司就为移动应用程序提供VPN解决方案。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量