压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，維基解密發(fā)布了名為“暗物質(zhì)( Dark Matter )”的秘密文件，再次成為網(wǎng)絡(luò)安全圈的焦點。該文件顯示CIA（美國中央情報局）染指蘋果iPhone手機、電腦銷售鏈，在渠道環(huán)節(jié)攔截送往用戶途中的蘋果產(chǎn)品并植入監(jiān)控軟件。讓用戶最頭疼的是，一旦設(shè)備感染這種監(jiān)控軟件，即便是重裝系統(tǒng)、刷機也沒用。從該事件不難看出，終端設(shè)備在面臨威脅手段深入和感染渠道多樣化等多重挑戰(zhàn)，給企業(yè)和組織的數(shù)據(jù)帶來了嚴重的威脅和隱患。亞信安全建議企業(yè)采用亞信安全虛擬手機( VMI )解決方案，將數(shù)據(jù)保留在遠程服務器云端，通過設(shè)備與數(shù)據(jù)分離的方式，最大限度的屏蔽移動終端的安全威脅。

?從“暗物質(zhì)”看企業(yè)移動數(shù)據(jù)風險

維基解密此次曝光“暗物質(zhì)”秘密文件堪稱繼棱鏡門之后另一國際級重大安全事件，該文件記載了CIA針對iPhone和Mac計算機網(wǎng)絡(luò)攻擊手段的詳細信息。2012年和更早版本的文檔描述 CIA可以將監(jiān)控軟件植入Mac筆記本電腦和臺式電腦的底層EFI固件，同時文檔還曝光了iPhone手機固件也被感染，引發(fā)了安全界人士的極大關(guān)注。

亞信安全終端安全產(chǎn)品總監(jiān)金敬秀認為：“隨著BYOD的興起，移動辦公已成為現(xiàn)代企業(yè)最主流的辦公方式，各種型號、數(shù)量眾多的移動終端給企業(yè)數(shù)據(jù)安全帶來了巨大不確定性風險?！?/p>

目前，移動終端主要面臨三種數(shù)據(jù)安全威脅：其一是硬件層面的數(shù)據(jù)安全威脅，就如同此次曝光的CIA監(jiān)控事件，入侵手機固件進行數(shù)據(jù)竊取。除此之外還包括終端丟失、器件損壞、SIM卡克隆、電磁輻射監(jiān)控竊聽等都屬于硬件層面的數(shù)據(jù)安全威脅。

其二是操作系統(tǒng)層面數(shù)據(jù)安全威脅，包括系統(tǒng)漏洞、操作系統(tǒng)后門、API濫用等，這種風險防御難度較高。

其三是應用層面的數(shù)據(jù)安全威脅，這種層面的威脅比較常見，數(shù)量最為巨大，但威脅范圍相對較小，可能只威脅到某幾類應用。但是。隨著現(xiàn)在勒索軟件、遠程控制等黑客手段的升級，應用級的惡意威脅也很容易演化成系統(tǒng)級的威脅。

數(shù)據(jù)不落地， VMI保障移動數(shù)據(jù)安全

為了應對移動終端帶來的數(shù)據(jù)安全風險，金敬秀認為：“在越來越復雜的網(wǎng)絡(luò)環(huán)境中，要想對終端設(shè)備進行統(tǒng)一的安全防護難度很高。有效防范移動設(shè)備的數(shù)據(jù)泄露，最好的方式就是將設(shè)備與數(shù)據(jù)分離，將機密數(shù)據(jù)存儲在部署了嚴密安全策略的企業(yè)服務器中，用戶只能從服務器中讀寫數(shù)據(jù)。由于數(shù)據(jù)并不保存在移動終端上，即使設(shè)備被感染也不會造成機密數(shù)據(jù)泄露?！?/p>

亞信安全建議企業(yè)用戶部署亞信安全虛擬手機(VMI)等移動安全解決方案，該方案采用了虛擬移動基礎(chǔ)架構(gòu)(Virtual Mobile Infrastructure)，能夠確保移動應用數(shù)據(jù)不出數(shù)據(jù)中心，移動辦公數(shù)據(jù)不落地，可以為用戶提供一個專為移動設(shè)備設(shè)計的安全虛擬工作區(qū)，從而有效保障企業(yè)數(shù)據(jù)的機密性。在部署VMI 之后，企業(yè)數(shù)據(jù)不會保存在手機終端，即使手機終端被控制了，黑客也無法獲取到機密信息。

另外，借助虛擬手機，員工只需輕觸移動設(shè)備的屏幕便可自如切換工作環(huán)境與個人事務，員工可以隨時隨地安全地訪問企業(yè)數(shù)據(jù)和應用程序，在有效保障企業(yè)的數(shù)據(jù)安全的同時，員工無需擔心企業(yè)通過虛擬手機查看或收集個人移動設(shè)備上的數(shù)據(jù)。