對小小筆記本面臨大的安全威脅的評價
發布時間:2012-07-25 共1頁
筆記本電腦以其高度的便攜性,經濟性和普及率深受用戶的青睞,但卻潛藏著安全夢魘。搭載更大容量的處理器,內存,存儲系統和顯示器的移動電腦以其更加便宜的價格成為不可阻擋的趨勢。超便攜式筆記本電腦更是以簡單易用方便了用戶的生活。易于攜帶,能運行簡單應用程序,適中的價格,這些都讓超便攜式筆記本電腦在過去一年間成為最熱門的移動電腦趨勢之一。
由臺灣電腦制造商華碩計算機公司開發的的易PC(Eee PC),以及目前由戴爾,惠普和富士通等知名廠商推出的超便攜式筆記本電腦都是其中的代表。超便攜式筆記本電腦的設計對于特定用戶群而言頗具吸引力,這些用戶需要比智能手機功能更加強大的移動系統,又不愿從辦公室,酒店和機場拖著常規的筆記本電腦四處游走。
位于哥倫比亞范庫弗峰的一家貿易組織-加拿大總會計師認證協會的IT總監加百利.沃特斯表示“這是一項對很多人都很有吸引力的技術”。
小型的體積伴隨的就是內部固件的妥協,不過超便攜式筆記本電腦的特點就是處理器型號至少比傳統的筆記本電腦上搭載的中央處理器落后了一到二代,固態內存和存儲空間的容量較小,顯示器屏幕壓縮,鍵盤狹促。而最新的超便攜式筆記本電腦的另外一個特點足以讓IT經理人膽戰心驚:由于體積和技術的縮水讓這種機型直接存在安全弱點。
總部位于美國伊利諾伊州Itasca市的IT咨詢服務企業-拉扎勒斯技術公司的安全分析師布萊恩.烏爾夫表示“IT管理者也開始意識到這是個威脅”。
簡化的資源
簡化的硬件資源來滿足超級便攜的特性,他們的用戶還要應付薄弱的系統軟件。多數機型都預裝了精簡版的Linux操作系統或者是微軟公司預裝的Windows XP操作系統。烏爾夫強調說,內部配置最新安全保障功能的更新更強大的操作系統都對處理和存儲能力有要求,而這些是超便攜式筆記本電腦所不具備的。
超便攜式筆記本電腦簡化的資源也限制了他們運行附加安全軟件的能力,諸如數據加密和防木馬工具等。由于超便攜式筆記本電腦的處理能力,內存和存儲空間都非常寶貴,它很難有時是不可能來為超便攜式筆記本電腦擠出安全軟件的空間。烏爾夫表示“因此,目前世界上現有這種機型通常都沒有或者很少具備安全保護”。
廠商安裝的各種過時軟件也讓超便攜式筆記本電腦更容易受到木馬病毒的侵襲。舉例來說,今年初巴西安全公司Rise Security就發布了過時的而且未打補丁的桑巴舞(Samba)代碼警告,這種在易PC中發現的代碼會讓機器從根目錄上受到影響。這種安全弱點會讓黑客從遠程對系統進行全面控制。超便攜式筆記本電腦通常還缺乏其他關鍵性的安全特性。位于圣何塞市的Enderle Group咨詢公司分析師Rob Enderle表示“由于超便攜式筆記本電腦主要針對消費類市場,這就意味著他們沒有使用加密解決方案或者有足夠加密措施保護的解決方案,因此許多沒有安裝信任平臺模塊的超便攜式筆記本電腦(不是多數)容易被盜”。
Enderle也強調說多數超便攜式筆記本電腦的設計不是用于集中管理,因此一旦丟失或者被盜就無法從遠程抹去固態硬盤上的數據。
激進的入侵者
烏爾夫強調說,與常規筆記本電腦的數量相比,企業購買超便攜式筆記本電腦的數量很小。不過仍然有許多IT經理人發現某些員工開始把他們的超便攜式筆記本電腦帶到辦公室和在商旅途中使用。這種趨勢正在引起安全關注。
位于美國舊金山的安全軟件公司Network Intercept LLC總裁兼創始人Christopher Ciabarra表示,超便攜式筆記本電腦的嵌入式無線保真技術(Wi-Fi)和USB接口讓數據從企業系統遷移到超便攜式筆記本電腦變得相對簡單。
超便攜式筆記本電腦的無線能力也讓他們將存儲數據遷移到未經授權的第三方系統變得更加簡單。Ciabarra認為這種無線保真技術存在的弱點是潛在的問題“超便攜式筆記本電腦可以暢行無阻,它可能登錄網絡讓數據暴露在危險之中,用戶通常對于要發生的危險甚至毫無意識”。
為了保護這種暴露在外的數據,他推薦IT保護無線保真網絡的安全,執行密碼訪問這些設備的措施。
位于美國伊利諾伊州Belleville市的西南伊利諾伊州大學首席信息官Christine Leja表示,他們學校的學生經常會試用各種新奇的包括超便攜式筆記本電腦在內的電子產品,這就迫使她提前為這些潛在的威脅做好應對準備。她表示“每年都會帶來新問題”。
學生們不會訪問企業數據,因此Leja面對的最大威脅是來自無線保真設備的入侵者和木馬病毒,超便攜式筆記本電腦的用戶在不知不覺中就將這些帶進了大學的系統中。Leja表示“我們保護系統不受侵襲就是設置能讓學生和員工登錄的那些安全網絡”。
網絡也被分成服務不同教室,商務級和通用應用軟件這幾種不同的區間,以此來限制任何數據的泄露。另外要求傳輸敏感數據的員工必須使用3G網絡,Leja表示這種網絡比無線保真連接更加安全。她認為“我們認為在應對所有類型的移動設備上已經取得了小小的進步”。
超便攜式筆記本電腦小巧的體積和精致的外觀都會吸引某些用戶,當談及安全時他們就會放松警惕。Ciabarra表示“在某些情況下,這種超便攜式筆記本電腦看起來并像一臺真正的電腦,因此它會導致人們對它缺乏足夠的保護意識”。
另外,一臺小尺寸筆記本電腦比一臺全尺寸筆記本電腦更容易放錯地方。Vitus表示“看看那些將移動電話遺忘在出租車或者機場休息室的人的數量吧,一臺超便攜式筆記本電腦比移動電話也大不了多少”。
系統壓縮的尺寸也容易引起小偷的注意。Enderle表示“這種級別的產品特別容易被盜就是因為他們非常容易隱藏。它看起來非常小巧可愛,這也意味著很容易被盜”。
解決方案
盡管超便攜式筆記本電腦面臨著一系列的安全挑戰。但是通過應用和擴展現有的筆記本安全實踐也能對這些風險進行控制和管理。Vitus表示,在無線方面,常規的無線保真安全協議和訪問控制應該足夠應對企業數據不受超便攜式筆記本電腦和其他新興無線設備的威脅。
“他們用什么設備都沒關系,只要他們無法進入網絡就萬事無憂,除非我們想讓他們連接”。
當超便攜式筆記本電腦被用于公司技術的延伸部分,挑戰也就演變的更加嚴峻。如果存儲加密無法使用,就應該采用預備的數據保護技術。Enderle表示超便攜式筆記本電腦不應該存儲關鍵數據。任何數據都應該通過安全的遠程數據庫進行訪問,以此來避免傳染企業級系統的可能性。
Enderle強調說,保護銘感文件的另外一項選擇是使用安全的閃存,諸如IronKey,它本身帶有自我保護功能。用這種方法,如果筆記本電腦被盜了,敏感數據也不會隨著丟失--因為數據始終保存在安全的閃存中。
但Enderle再三表示所有最好的保護方式就是預防。他說多數企業級數據都不應該在這種級別的設備中出現。
培養員工對數據安全使用的意識也是必須的,不管他們使用的是何種IT安全系統。
Leja也同意這種觀點“你必須培養大家持續的安全意識。確保學生和雇員都盡職盡責”
任何IT管理者最壞的方式就是忽視超便攜式筆記本電腦存在的安全隱患。烏爾夫表示“即使你現在還沒有使用任何這種機型,但以后仍然存在可能”。
由臺灣電腦制造商華碩計算機公司開發的的易PC(Eee PC),以及目前由戴爾,惠普和富士通等知名廠商推出的超便攜式筆記本電腦都是其中的代表。超便攜式筆記本電腦的設計對于特定用戶群而言頗具吸引力,這些用戶需要比智能手機功能更加強大的移動系統,又不愿從辦公室,酒店和機場拖著常規的筆記本電腦四處游走。
位于哥倫比亞范庫弗峰的一家貿易組織-加拿大總會計師認證協會的IT總監加百利.沃特斯表示“這是一項對很多人都很有吸引力的技術”。
小型的體積伴隨的就是內部固件的妥協,不過超便攜式筆記本電腦的特點就是處理器型號至少比傳統的筆記本電腦上搭載的中央處理器落后了一到二代,固態內存和存儲空間的容量較小,顯示器屏幕壓縮,鍵盤狹促。而最新的超便攜式筆記本電腦的另外一個特點足以讓IT經理人膽戰心驚:由于體積和技術的縮水讓這種機型直接存在安全弱點。
總部位于美國伊利諾伊州Itasca市的IT咨詢服務企業-拉扎勒斯技術公司的安全分析師布萊恩.烏爾夫表示“IT管理者也開始意識到這是個威脅”。
簡化的資源
簡化的硬件資源來滿足超級便攜的特性,他們的用戶還要應付薄弱的系統軟件。多數機型都預裝了精簡版的Linux操作系統或者是微軟公司預裝的Windows XP操作系統。烏爾夫強調說,內部配置最新安全保障功能的更新更強大的操作系統都對處理和存儲能力有要求,而這些是超便攜式筆記本電腦所不具備的。
超便攜式筆記本電腦簡化的資源也限制了他們運行附加安全軟件的能力,諸如數據加密和防木馬工具等。由于超便攜式筆記本電腦的處理能力,內存和存儲空間都非常寶貴,它很難有時是不可能來為超便攜式筆記本電腦擠出安全軟件的空間。烏爾夫表示“因此,目前世界上現有這種機型通常都沒有或者很少具備安全保護”。
廠商安裝的各種過時軟件也讓超便攜式筆記本電腦更容易受到木馬病毒的侵襲。舉例來說,今年初巴西安全公司Rise Security就發布了過時的而且未打補丁的桑巴舞(Samba)代碼警告,這種在易PC中發現的代碼會讓機器從根目錄上受到影響。這種安全弱點會讓黑客從遠程對系統進行全面控制。超便攜式筆記本電腦通常還缺乏其他關鍵性的安全特性。位于圣何塞市的Enderle Group咨詢公司分析師Rob Enderle表示“由于超便攜式筆記本電腦主要針對消費類市場,這就意味著他們沒有使用加密解決方案或者有足夠加密措施保護的解決方案,因此許多沒有安裝信任平臺模塊的超便攜式筆記本電腦(不是多數)容易被盜”。
Enderle也強調說多數超便攜式筆記本電腦的設計不是用于集中管理,因此一旦丟失或者被盜就無法從遠程抹去固態硬盤上的數據。
激進的入侵者
烏爾夫強調說,與常規筆記本電腦的數量相比,企業購買超便攜式筆記本電腦的數量很小。不過仍然有許多IT經理人發現某些員工開始把他們的超便攜式筆記本電腦帶到辦公室和在商旅途中使用。這種趨勢正在引起安全關注。
位于美國舊金山的安全軟件公司Network Intercept LLC總裁兼創始人Christopher Ciabarra表示,超便攜式筆記本電腦的嵌入式無線保真技術(Wi-Fi)和USB接口讓數據從企業系統遷移到超便攜式筆記本電腦變得相對簡單。
超便攜式筆記本電腦的無線能力也讓他們將存儲數據遷移到未經授權的第三方系統變得更加簡單。Ciabarra認為這種無線保真技術存在的弱點是潛在的問題“超便攜式筆記本電腦可以暢行無阻,它可能登錄網絡讓數據暴露在危險之中,用戶通常對于要發生的危險甚至毫無意識”。
為了保護這種暴露在外的數據,他推薦IT保護無線保真網絡的安全,執行密碼訪問這些設備的措施。
位于美國伊利諾伊州Belleville市的西南伊利諾伊州大學首席信息官Christine Leja表示,他們學校的學生經常會試用各種新奇的包括超便攜式筆記本電腦在內的電子產品,這就迫使她提前為這些潛在的威脅做好應對準備。她表示“每年都會帶來新問題”。
學生們不會訪問企業數據,因此Leja面對的最大威脅是來自無線保真設備的入侵者和木馬病毒,超便攜式筆記本電腦的用戶在不知不覺中就將這些帶進了大學的系統中。Leja表示“我們保護系統不受侵襲就是設置能讓學生和員工登錄的那些安全網絡”。
網絡也被分成服務不同教室,商務級和通用應用軟件這幾種不同的區間,以此來限制任何數據的泄露。另外要求傳輸敏感數據的員工必須使用3G網絡,Leja表示這種網絡比無線保真連接更加安全。她認為“我們認為在應對所有類型的移動設備上已經取得了小小的進步”。
超便攜式筆記本電腦小巧的體積和精致的外觀都會吸引某些用戶,當談及安全時他們就會放松警惕。Ciabarra表示“在某些情況下,這種超便攜式筆記本電腦看起來并像一臺真正的電腦,因此它會導致人們對它缺乏足夠的保護意識”。
另外,一臺小尺寸筆記本電腦比一臺全尺寸筆記本電腦更容易放錯地方。Vitus表示“看看那些將移動電話遺忘在出租車或者機場休息室的人的數量吧,一臺超便攜式筆記本電腦比移動電話也大不了多少”。
系統壓縮的尺寸也容易引起小偷的注意。Enderle表示“這種級別的產品特別容易被盜就是因為他們非常容易隱藏。它看起來非常小巧可愛,這也意味著很容易被盜”。
解決方案
盡管超便攜式筆記本電腦面臨著一系列的安全挑戰。但是通過應用和擴展現有的筆記本安全實踐也能對這些風險進行控制和管理。Vitus表示,在無線方面,常規的無線保真安全協議和訪問控制應該足夠應對企業數據不受超便攜式筆記本電腦和其他新興無線設備的威脅。
“他們用什么設備都沒關系,只要他們無法進入網絡就萬事無憂,除非我們想讓他們連接”。
當超便攜式筆記本電腦被用于公司技術的延伸部分,挑戰也就演變的更加嚴峻。如果存儲加密無法使用,就應該采用預備的數據保護技術。Enderle表示超便攜式筆記本電腦不應該存儲關鍵數據。任何數據都應該通過安全的遠程數據庫進行訪問,以此來避免傳染企業級系統的可能性。
Enderle強調說,保護銘感文件的另外一項選擇是使用安全的閃存,諸如IronKey,它本身帶有自我保護功能。用這種方法,如果筆記本電腦被盜了,敏感數據也不會隨著丟失--因為數據始終保存在安全的閃存中。
但Enderle再三表示所有最好的保護方式就是預防。他說多數企業級數據都不應該在這種級別的設備中出現。
培養員工對數據安全使用的意識也是必須的,不管他們使用的是何種IT安全系統。
Leja也同意這種觀點“你必須培養大家持續的安全意識。確保學生和雇員都盡職盡責”
任何IT管理者最壞的方式就是忽視超便攜式筆記本電腦存在的安全隱患。烏爾夫表示“即使你現在還沒有使用任何這種機型,但以后仍然存在可能”。
