本周,“棱镜门”事件仍持续发酵,却也引发了业界对企业信息安全防护的思考。
最新威胁方面,趋势科技发现最难缠“隐形且防删除”木马程序,赛门铁克发现一个针对安卓设备的新移动恶意威胁。
与此同时,随着BYOD的兴起,与之相关的安全问题也成为热门话题,惠普及Acronis的有关专家也对此进行了相关探讨。
“棱镜门”引发企业安全防护思考
自 “棱镜门”事件被曝光后,信息安问题引发了各界的的深度思考。而对国内企业而言,“棱镜门”事件的曝出也使得他们对企业内部机密信息的防护更加重视。
通常认为,不重视的事物,是因为判定它不够重要。就如同很多企业对信息安全不够看重,也或许是因为他们对信息安全的风险预估过低。
“棱镜门”事件让企业对信息安全防护有了新的认识,而在围观“棱镜门”事态发展的同时,对于企业而言更重要的是:升级你的防御系统,让安全无懈可击。
最新病毒威胁
近日,趋势科技发现一种会“隐身”且“无法删除”的安卓木马“ANDROIDOS_OBAD”,一旦成功侵入用户系统,该木马就会在手机桌面和设备管理员管理画面上自动隐藏,极其不易清除。
与大多数木马程序不同的是,“ANDROIDOS_OBAD”具备“隐形”以及“防止被移除”的功能,当该木马启动后,会被要求授予手机Root以及设备管理员等权限,用户若不同意,只要开启设备就会不停跳出要求用户同意的窗口;一旦取得手机的设备管理员权限,它就会在手机桌面和设备管理员管理画面上隐藏且无法被删除,在未解除管理员权限的情况之下,用户或是信息安全软件将无法清除该木马程序。
此外,赛门铁克近期也发现了一个针对安卓设备的新变体(赛门铁克将其命名为Android.Fakedefender),它能够像勒索软件一样锁定用户的移动设备。勒索软件也是一种常见的恶意软件,通过阻止用户访问文件等方式来锁定用户电脑,直至用户交付一定报酬或赎金。
由于该恶意软件会试图阻止其他应用程序的启动,这导致许多用户在被感染后无法卸载该恶意应用。此外,该威胁还将改变操作系统的设置。
共话BYOD应用安全
尽管拥有众多的好处,BYOD也带来了新的数据保护和安全性方面的问题。究竟谁有权限访问企业的重要数据和文件?这个问题对许多企业的IT部门都造成了恐慌。企业员工使用个人设备登录到企业网络并非时时刻刻都处于IT部门的严密监控之下,IT人员想要保证从企业安全防火墙外顺利访问企业数据变得越来越难。
对于最具创新性的IT部门而言,围绕着BYOD安全的关注,仅仅只是提高员工工作效率和满意度的道路上碰撞出的微小的火花。最近,IT部门已经找到了无缝将BYOD整合到企业IT政策的新方案,以确保最高级别的数据保护。通过不同策略不仅保护消费级的简单易用,也能保护企业级的安全严谨,IT部门可以在确保数据得到保护的同时,保证员工访问数据时所期望的连通性和灵活性。
而在在近日举行的媒体见面会上,中国惠普有限公司企业服务集团行业解决方案总监张浩明则认为:“在新的IT新形态下,惠普最重视的是端到端的解决能力。”
虽然移动应用很小巧,但其却很可能存在许多安全隐患。中国惠普有限公司软件集团售前技术经理王慧慧认为:“一个移动应用出厂或者是上线前是一定要做好三个部分的工作:功能性、性能性、安全性的验证。”
而惠普也从设备扫描、数据保护、关联分析等多个方面推出了应对移动安全的全面解决方案。