移动终端设备安全风险概述

现在，人们的工作和生活与数字设备（例如笔记本电脑，智能手机和平板电脑）密不可分. 但是，由于这些设备的移动性，对数据安全性提出了更高的要求. 对于个人而言，可能会将大量的私人数据存储在移动设备上. 对于企业而言，某些设备与公司的关键数据更相关，例如企业高管，销售人员和顾问使用的设备，通常涉及销售运营非常敏感的信息，例如数据和机密电子邮件.

这些智能移动终端设备始终面临安全风险: 设备丢失，操作系统漏洞，应用程序漏洞，恶意软件，网络攻击等，并且由于移动设备广泛用于工作和交易中，因此安全状况非常严重. 越来越严重.

设备丢失威胁数据安全性

毫无疑问，移动设备面临的主要威胁是“丢失”. 个人遭受经济损失和隐私泄露风险，这对企业而言更为严重: 设备成本损失是次要的，重要数据的泄漏更为严重，甚至可能对公司运营造成风险. 尽管某些智能设备具有远程数据擦除功能，但是可以通过技术手段恢复这些数据. 例如，今年的“苹果图片”（Apple Pictures）出现了，也就是说，维修人员可能将手机上的照片还原了.

另一份报告确实证实了这一担忧: 据媒体报道，从淘宝拍卖购买的一台笔记本电脑被发现存储了许多重要的商业秘密和200多个公司内部秘密邮件. 出售笔记本的人认为删除数据就足够了，但是结果超出了他的预期. 拍卖优胜者通过无意的磁盘恢复操作恢复了所有这些重要数据.

移动设备的存储容量正在增加，结果是更多数据有被盗，丢失或使用不当的风险.

过去，研究公司Gartner声称移动终端设备每53秒被盗；安全咨询公司Ponemon Institute声称，每周在美国机场丢失多达12,000个移动终端设备. 站. 尽管移动设备恢复有时可能会起作用，但成功案例很少，并且私有或机密数据可能已在Internet上传播.

操作系统和应用程序漏洞

计算机面临PC操作系统的所有风险. 系统漏洞导致病毒Trojan攻击，导致数据丢失和泄漏. 有很多情况. 随着智能手机的普及，手机也面临同样的风险. 一个Android手机在两个月前就暴露了一个远程擦除漏洞: 当用户单击网页上的恶意链接时，该手机将被直接擦除，并且所有数据都将还原为出厂状态.

据预测，由新的移动终端造成的安全损害要远远高于PC. 针对智能手机的新一代移动病毒可以威胁和感染市场上各种流行的智能手机. 手机成为攻击者的腰包. 软件，网络钓鱼软件，域名欺骗软件，恶意软件，零日浏览器攻击和僵尸网络等攻击软件正在迅速传播. 新的跨平台安全威胁也影响了笔记本电脑移动设备安全，智能手机和平板电脑.

过去，企业IT管理员仅需要在网关，服务器和台式计算机上进行安全性测试. 现在，移动设备也已包含在企业信息安全保护系统中.

无线传输期间的数据安全性

移动设备的普及是由于其“无线”使用的便利性. 然而，当数据在无线网络中传输时，它也面临着数据泄漏的风险. 例如，当移动设备以未加密的方式连接到热点时，数据完全暴露在空中. 此外，移动病毒对移动无线网络的漏洞更感兴趣. 传播路径的多样化使广泛的传播成为可能. 例如，木马隐藏在从无线网络下载或通过蓝牙传播的游戏中.

安全预防措施

随着移动设备应用程序数量的增加，移动设备类型的多样性也在增加，并且公司必须考虑如何保护数据. 第一个问题是如何最有效地保护存储在移动设备（笔记本电脑，智能手机或平板电脑）上的敏感信息. 一般来说移动设备安全，可以使用保护移动设备数据安全的方法: 移动设备磁盘和数据的加密，移动设备的监督和认证.

另一方面，企业必须制定移动设备安全策略，制定合理的预算，并将移动设备安全解决方案作为技术，步骤和组织结构方面的首要任务，从而降低风险. 移动设备的安全措施包括: 确定策略，保护移动设备上的数据，对设备和用户进行身份验证，监视策略实施以及编写报告.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-217572-1.html