《一虎一席談》白宮“芯”風作浪 華為是否面臨寒冬?20190601
但是,随着质量控制在诸如微软Windows Mobile和Symbian操作系统等广泛使用的平台上的改进,这种情况正在改变。这种标准化使得攻击者可以更轻松地编写能够在很多设备上运行的代码。
Girard说:“手机变得越来越像个人电脑,它可以承载更多的恶意代码。” “人们已经习惯于发送可执行代码。”
Girard说,许多传统上困扰桌面设备的攻击(如网络钓鱼)将越来越多地转向移动平台。此外,用户可能更容忍手机上的故障,这可能是设备受到感染或被黑客攻击的线索。
当企业开始在手机上安装商业应用程序并携带对攻击者有价值的数据时,这是个问题,Girard说:“我们正在迅速走向人们真正能够在智能手机上开展业务的地步,”Girard说,“Gartner预测,针对移动设备的无线ID盗窃和网络钓鱼尝试将变得更加艰巨, Girard说,在整个明年会更普遍。在购买一批移动设备之前,公司需要确保这些设备符合最低安全标准。 Girard说,安全规范可以通过确定设备将处理什么样的数据以及公司在数据保护法下的约束条件来制定。
如果设备到达时硬件和软件是安全的, Girard说:“Girard提出了几个关键的安全问题:设备上的数据应该加密,应该实施正确的身份和访问控制,并进行入侵他说,预防系统应该用来确保流氓设备不会访问敏感信息