端点安全：管理企业智能手机风险

核心提示：企业开始越来越接受IT消费化以及移动设备和平台的引入，引入智能手机、上网本或者更先进的设备(例如iPad和e-reader)会对企业和客户带来安全风险，端点安全：管理企业智能手机风险，木马和强迫下载等攻击可以攻击或者利用安装在端点软件中未修复的漏洞，另外， “有很多方法可以用于确定具体设备，设备的物理和虚拟

企业开始越来越接受IT消费化以及移动设备和平台的引入。引入智能手机、上网本或者更先进的设备(例如iPad和e-reader)会对企业和客户带来安全风险。木马和强迫下载等攻击可以攻击或者利用安装在端点软件中未修复的漏洞，另外，流氓安全应用程序、间谍软件、僵尸网络、蠕虫、病毒和网络钓鱼攻击也都威胁着客户的智能设备。一旦员工开始将商业数据载入智能设备，企业将无法控制数据的传播和使用。

“由于苹果电脑和iphone的疯狂普及，它们也逐渐成为攻击者的攻击目标，”赛门铁克区域产品管理经理Josh Simmons表示。

IT管理人员必须注意，让员工的设备既作为个人设备由作为公司设备使用时，公司必须保护设备中任何公司数据，Websense的高级营销经理 David Brophy说：“当发生数据丢失事故时，企业不仅要承担罚款和修复费用，还要承担失去股权人和客户信任的风险，”他表示，“这会对公司造成很大的负面影响，包括对公司声誉、名誉、股值，甚至可能会对公司高管提出刑事诉讼。数据泄漏是蓄意还是意外并不重要，重点在于，企业没能保护好个人信息和关键信息。”

显然，在企业中IT消费化具有风险，但是如果不能禁用或者限制设备的使用，你该怎么办？

Gartner Research副总裁Leslie Fiering说，“要管理IT消费化的风险，首先要做的就是重新评估安全策略，当员工的设备接入公司网络时，安全策略应当将该设备认定为“不安全的”，除非能够证明其安全性。确认设备的可靠性必须通过一系列的网络访问控制(NAC)来实现，包括强身份验证、扫描和拦截功能以及网络行为分析，”她表示， “有很多方法可以用于确定具体设备，设备的物理和虚拟地址，使用历史。”