本周，“棱鏡門”事件仍持續(xù)發(fā)酵，卻也引發(fā)了業(yè)界對(duì)企業(yè)信息安全防護(hù)的思考。

最新威脅方面，趨勢(shì)科技發(fā)現(xiàn)最難纏“隱形且防刪除”木馬程序，賽門鐵克發(fā)現(xiàn)一個(gè)針對(duì)安卓設(shè)備的新移動(dòng)惡意威脅。

與此同時(shí)，隨著BYOD的興起，與之相關(guān)的安全問題也成為熱門話題，惠普及Acronis的有關(guān)專家也對(duì)此進(jìn)行了相關(guān)探討。

“棱鏡門”引發(fā)企業(yè)安全防護(hù)思考

自 “棱鏡門”事件被曝光后，信息安問題引發(fā)了各界的的深度思考。而對(duì)國(guó)內(nèi)企業(yè)而言，“棱鏡門”事件的曝出也使得他們對(duì)企業(yè)內(nèi)部機(jī)密信息的防護(hù)更加重視。

通常認(rèn)為，不重視的事物，是因?yàn)榕卸ㄋ粔蛑匾＞腿缤芏嗥髽I(yè)對(duì)信息安全不夠看重，也或許是因?yàn)樗麄儗?duì)信息安全的風(fēng)險(xiǎn)預(yù)估過低。

“棱鏡門”事件讓企業(yè)對(duì)信息安全防護(hù)有了新的認(rèn)識(shí)，而在圍觀“棱鏡門”事態(tài)發(fā)展的同時(shí)，對(duì)于企業(yè)而言更重要的是：升級(jí)你的防御系統(tǒng)，讓安全無懈可擊。

最新病毒威脅

近日，趨勢(shì)科技發(fā)現(xiàn)一種會(huì)“隱身”且“無法刪除”的安卓木馬“ANDROIDOS_OBAD”，一旦成功侵入用戶系統(tǒng)，該木馬就會(huì)在手機(jī)桌面和設(shè)備管理員管理畫面上自動(dòng)隱藏，極其不易清除。

與大多數(shù)木馬程序不同的是，“ANDROIDOS_OBAD”具備“隱形”以及“防止被移除”的功能，當(dāng)該木馬啟動(dòng)后，會(huì)被要求授予手機(jī)Root以及設(shè)備管理員等權(quán)限，用戶若不同意，只要開啟設(shè)備就會(huì)不停跳出要求用戶同意的窗口;一旦取得手機(jī)的設(shè)備管理員權(quán)限，它就會(huì)在手機(jī)桌面和設(shè)備管理員管理畫面上隱藏且無法被刪除，在未解除管理員權(quán)限的情況之下，用戶或是信息安全軟件將無法清除該木馬程序。

此外，賽門鐵克近期也發(fā)現(xiàn)了一個(gè)針對(duì)安卓設(shè)備的新變體(賽門鐵克將其命名為Android.Fakedefender)，它能夠像勒索軟件一樣鎖定用戶的移動(dòng)設(shè)備。勒索軟件也是一種常見的惡意軟件，通過阻止用戶訪問文件等方式來鎖定用戶電腦，直至用戶交付一定報(bào)酬或贖金。

由于該惡意軟件會(huì)試圖阻止其他應(yīng)用程序的啟動(dòng)，這導(dǎo)致許多用戶在被感染后無法卸載該惡意應(yīng)用。此外，該威脅還將改變操作系統(tǒng)的設(shè)置。

共話BYOD應(yīng)用安全

盡管擁有眾多的好處，BYOD也帶來了新的數(shù)據(jù)保護(hù)和安全性方面的問題。究竟誰有權(quán)限訪問企業(yè)的重要數(shù)據(jù)和文件？這個(gè)問題對(duì)許多企業(yè)的IT部門都造成了恐慌。企業(yè)員工使用個(gè)人設(shè)備登錄到企業(yè)網(wǎng)絡(luò)并非時(shí)時(shí)刻刻都處于IT部門的嚴(yán)密監(jiān)控之下，IT人員想要保證從企業(yè)安全防火墻外順利訪問企業(yè)數(shù)據(jù)變得越來越難。

對(duì)于最具創(chuàng)新性的IT部門而言，圍繞著BYOD安全的關(guān)注，僅僅只是提高員工工作效率和滿意度的道路上碰撞出的微小的火花。最近，IT部門已經(jīng)找到了無縫將BYOD整合到企業(yè)IT政策的新方案，以確保最高級(jí)別的數(shù)據(jù)保護(hù)。通過不同策略不僅保護(hù)消費(fèi)級(jí)的簡(jiǎn)單易用，也能保護(hù)企業(yè)級(jí)的安全嚴(yán)謹(jǐn)，IT部門可以在確保數(shù)據(jù)得到保護(hù)的同時(shí)，保證員工訪問數(shù)據(jù)時(shí)所期望的連通性和靈活性。

而在在近日舉行的媒體見面會(huì)上，中國(guó)惠普有限公司企業(yè)服務(wù)集團(tuán)行業(yè)解決方案總監(jiān)張浩明則認(rèn)為：“在新的IT新形態(tài)下，惠普最重視的是端到端的解決能力。”

雖然移動(dòng)應(yīng)用很小巧，但其卻很可能存在許多安全隱患。中國(guó)惠普有限公司軟件集團(tuán)售前技術(shù)經(jīng)理王慧慧認(rèn)為：“一個(gè)移動(dòng)應(yīng)用出廠或者是上線前是一定要做好三個(gè)部分的工作：功能性、性能性、安全性的驗(yàn)證。”

而惠普也從設(shè)備掃描、數(shù)據(jù)保護(hù)、關(guān)聯(lián)分析等多個(gè)方面推出了應(yīng)對(duì)移動(dòng)安全的全面解決方案。