五个随时随地保护移动设备的方法

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

来自中国黑客的威胁将推动公司和用户对可靠的移动计算技术的需求。五花八门的犯罪分子可能来自全球各地。确保移动设备的安全仅仅是一个正确做法的开始。

浏览了最近的时事新闻和网络日志上的帖子后，你可能会以为中国黑客将利用以前没见过的方式攻击我们的系统，让整个世界完蛋。这明显是一个过度的反应。对政府、公司和个人的信息资产的攻击已经持续了一段时间了。因此，在携带笔记本计算机参加本次夏季奥运会在中国酒店使用笔记本计算机以及携带手机进入中国的公共场所的危险才被吵作。原因其实很简单，很多公司和用户公然漠视保护移动设备的建议，往往会导致他们自己、相关的业务、客户和员工的利益受到损害。

移动工作人员手里的移动设备，会面临各种各样的威胁。让我们看看下面的简短列表。

酒店有线网络往往是广泛开放的，所以有可能受到网络罪犯或其他客人的窃听。在这个网络中，发送和接收的信息都是在一个单一的冲突域中进行的。这就意味着来自一个房间、一个或者几个楼层甚至整个旅馆/汽车旅馆都会被认为是在网络上的其他系统。没有受到保护的数据包将是被捕获、分析和进行数据提取的首要目标。

连接到未加密的酒店或其他公共无线网络，传送敏感的数据，已经是人所共知的问题了。我不会将它致于死地。

对防火墙的不当配置或者干脆就是完全缺乏对最终用户设备的安全保护，允许任何人，任何时候，在任何地方使用公共网络，利用笔记本计算机、智能电话或数字个人助理查阅私人资料的细节，

被盗或遗失的未加密设备是一个资料的百宝箱，里面会有包含了密码、客户和员工信息以及用户身份在内的大量数据。在很大程度上，在象奥运会一样的混乱场地中，丢失一台笔记本计算机或者数字个人助理不是什么困难的事情。

再次声明这不是一个潜在攻击方式的完整列表，但适当地注意这四个问题，会将安全面临的风险降低到一个合理和适当的水平。在保护系统安全和防止信息泄露的斗争中，下面的步骤是一个良好的开始：

一、只保存你绝对需要的数据。这是我在数据安全保护方面的第一条规则。为什么要给顾客包含了财务数据的试算表，或者在离开办公室的时间带着一个你并不需要的产品或者服务的计划？没有的数据是不会受到损害的。

二、对通过公共有线或无线网络进行传输的数据进行保护。防止对公共网络的数据包进行窥探的最佳预防措施就是进行加密，即使加密仅仅存在于最终用户设备和互联网加密服务提供商上之间。为了安全起见，在检查电子邮件或访问公司信息的时间，只能使用安全套接层协议SSL的连接。当没有条件作到这一点的时间，不论免费还是收费的网络服务都可以弥补这一缺陷。这是两个可以选择的网络服务 MegaProxy（收费）和AnchorFree（免费）。

三、对设备进行配置，以阻止来自外部的窥探。第一步，在设备的周围建立防火墙以确保安全。对于使用Windows XP或Vista操作系统的笔记本计算机来说，个人防火墙是免费的。这些解决方案可以为你的移动系统提供防御入侵的最低限度的保护。如果需要更完整的保护，你可以选择AVG、McAfee或者赛门铁克的安全套件。防火墙还可以对包括常见的数字个人助理和智能手机在内的其它手持设备里的联络人清单、电子邮件和其它敏感信息等数据进行保护。第二个步骤是对笔记本计算机和掌上计算机的蓝牙功能进行设置，以阻止所有未经授权的访问。对蓝牙技术进行安全配置的目的是保证蓝牙无线网络的安全，从而保证数据的安全。缺乏反恶意软件保护的笔记本计算机不应该暴露。

四、对包含敏感信息的设备进行加密。我知道这是一个老生常谈的话题了，但关于笔记本计算机失窃状况的调查报告还是明确显示，很多公司和用户并不了解这一点。对笔记本计算机进行加密不会增加你的预算。象TrueCrypt一类的公司可以提供免费而且有效的文件和全磁盘加密解决方案。如果你需要更统一的方案，象密钥管理、数据丢失破坏或数据恢复，象Beachhead一类的网络服务或者象PGP一类更传统的系统会给可以为你提供帮助。

五、对重要信息进行备份，所有关键业务的信息应该被复制到其他位置。即使是可能无法每天都连接到公司网络上的移动用户，也可以被象赛门铁克提供的backup.com或者amazon.com的S3服务这样的在线解决方案在象Jungle Disk一类的客户端的帮助下所保护，以避免数据丢失。

并且，按照实际情况对标准系统进行修补，关停所有不需要的服务等措施也是必须的。此外，在下面微软的最佳实践中，可以看到如何按照NIST （国家标准与技术研究所）的部分或者全部建议进行实施以及基本摸板的设置。

来自中国黑客的威胁将推动公司和用户对可靠的移动计算技术的需求。五花八门的犯罪分子可能来自全球各地。确保移动设备的安全并不是象有人认为的那样挫败来自东方巨大的网络威胁。它只是要做的正确事情。