可携装置时代来临,安全人员必须检讨维护网络安全对策,因为网络时时在变,时时都有不同类型的装置加入网络,或自网络移除,尤其行动装置小巧玲珑,相当轻易就能进入网络,以致网络情况瞬息万变,随处都可能是数据存放的所在,也就有随时被撷取的可能。
当今员工携带的众多携带型装置智能手机、掌上电脑、随身碟、数字相机、iPod等MP3随身听,都可能连上计算机,这些装置一但连上公务用PC,就可能给企业带来安全风险。例如员工可能把机密信息拷贝到携带型装置,再夹带出去,造成商业机密外泄;又或者侵入家庭计算机的恶意软件可能回避防火墙或防入侵检测软件,溜进企业网络。
行动装置可能对企业网络构成安全风险,必须采取行动解决问题,但就目前来说,维护便携设备安全仍面临一些挑战,像是装置用的操作系统不一,单是智能手机就有至少四种常用的操作系统:Palm、Windows、BlackBerry和Symbian,这对只熟悉Windows的安全人员来说便是一个问题,再者新装置不断问世出新,提供的功能各不相同,也让安全性日益复杂化。
行动数据安全市场目前规模尚不大,但随着一切装置日渐讲究便利行动的趋势,行动安全性,保障用户隐私和履行数据存盘备查等是必需的,目前市场上如Trust Digital已有推出一些软件,可能协助管理这类装置,这类程序或者干脆拦阻装置连上企业网络,也可把行动装置上的数据加密处理,以防失窃。