拒绝恶意代码 防止移动设备资料被窃来自网络
来源:中关村在线 更新时间:2012-04-13

根据你定义角度的不同,你的企业可能会有许多不同的移动设备,而IT工作人员有可能并不十分了解。PDA、智能电话、移动电话、USB设备以及膝上型电脑(或笔记本电脑)等等都可以被视为移动设备。

    这些设备可在企业中增加生产效率,但它们也会增加风险。移动设备体积虽小但却容易放错地方,这是一种可被放大的危险,因为移动设备可以存储比以往更多的信息。在连接到一个网络之后,这些设备可以传播恶意代码(包括病毒),至于那些可在家中和公司网络使用的个人移动设备可成为一个严重的问题。除了安全性问题,移动设备还可以引起令IT人员头痛的其它问题,因为它们的操作系统和软件基本上不太经常打补丁或者更新。

    在我们的日常生活中,我们大多数人都承认丢失过重要的名片,那么一部移动电话或一个其它数字的PDA设备,由于某种原因,其数据不能恢复那又是什么情况呢?你极有可能会丢失联系人列表,而且这些资料可以很易地存到一个新设备上,由此造成的损失更是无法估量。有时,一些至关重要的信息会丢失,甚至被窃,即使这些信息被用于某种罪恶的目的,你却长时间对此茫然无知。那么在信息尚处于你的控制之下时,你应该怎样做来保护数据和自身呢?

    首先,要用一个强口令来锁定你的设备,这是最高级别的设备保护措施,而且所有的个人设备都有与此相似的能力。如果你的设备不具有这个特性,应重新考虑一下它的价值。

    你的联系信息是至关重要的,而且应被存储到SIM卡上而不是一个可移动的内存卡上。除了锁定主设备之外,你还应该启用SIM卡的锁定/PIN功能。这样做可以防止他人简单地移去你的SIM卡,将它放在另一个相似的PDA或智能电话上查看其中的信息。

    然而,请记住:在某个意志坚定的家伙决定想要查看你的SIM卡的内容时,他强力攻克你的密码仅仅是个时间问题。不过,通过一个难于猜测的口令来保护它却可以为你远程禁用设备提供一定的时间。

    “安全”的加密方法可以提供更大的安全性,不过它应显示出有限的可用时间周期。从而,个人设备上的文件能够也应该加密。遵循这样一个理论:随着时间的流逝,加密的文件也会变得没有价值,你应该采取措施保护个人数据免受潜在攻击直至它变得毫无价值。这方面的一个例子就是应该长时间地保护你的信用卡账号信息,直至你取消它。

   为了保护你的设备,你还能做什么?

    1.禁用蓝牙发现模式(Bluetooth discovery mode.)

    2.禁用不用的服务(如SMS, HTTP, J2ME)

    3.不要授受那些未被请求的、通过蓝牙方式的、SMS等方法所传输的文件。

    4.你在线时,要使用相同的“最佳的方法”和预防措施,正如你在PC浏览器中所做的一样。这个要求适用于你对互联网浏览器、即时消息和阅读电子邮件的需要。

    5.注意你在公共场所的所作所为。例如,访问银行账户以及将资金从一个账户转移到另一个账户。一些开放的公共空间实际上为别有用心的人提供了更多窃听而非聊天的机会。当在一些安静的地方时,注意你所按下的键位,最好在一个有较高环境噪音的地方开始工作。

    6.找到一部电话,在你的移动设备丢失时,能够从远程禁用它。

    7.如果找回你的东西是唯一的选择,可采用GPS软件完成这个查找过程。现在许多蜂窝服务供应商提供这种服务。(不过,咱们中国好像……嘿嘿.)只要你的电话处于运行状态,你大体上就可以知道其所在位置。

    8.如果你有丢东西的习惯,租一个吧,因为这些东西往往是临时使用,租来的设备一般来说携带的数据比较少。

    9.在归还租来的设备之前,记得取出你的任何内存卡。

    10.在归还设备之间,一定要按照设备制造商或出租公司的推荐清理设备。这个方法还适用于处理设备之时。在处理时,记得破坏你的存储芯片。

    11.为了避免设备丢失造成的经济损失,可以考虑为你的设备买份保险。不过,在为你的设备投保之前,一定要确认你的供应商是否为相应的损失或丢失负责。