分析:小小笔记本面临大的安全威胁
2009-01-06    中关村在线   
打印自: 安恒公司
地址: HTTP://tls2200.anheng.com.cn/news/article.php?articleid=1493
分析:小小笔记本面临大的安全威胁

  笔记本电脑以其高度的便携性,经济性和普及率深受用户的青睐,但却潜藏着安全梦魇。搭载更大容量的处理器,内存,存储系统和显示器的移动电脑以其更加便宜的价格成为不可阻挡的趋势。超便携式笔记本电脑更是以简单易用方便了用户的生活。易于携带,能运行简单应用程序,适中的价格,这些都让超便携式笔记本电脑在过去一年间成为最热门的移动电脑趋势之一。

    由台湾电脑制造商华硕计算机公司开发的的易PC(Eee PC),以及目前由戴尔,惠普和富士通等知名厂商推出的超便携式笔记本电脑都是其中的代表。超便携式笔记本电脑的设计对于特定用户群而言颇具吸引力,这些用户需要比智能手机功能更加强大的移动系统,又不愿从办公室,酒店和机场拖着常规的笔记本电脑四处游走。

    位于哥伦比亚范库弗峰的一家贸易组织-加拿大总会计师认证协会的IT总监加百利.沃特斯表示“这是一项对很多人都很有吸引力的技术”。

    小型的体积伴随的就是内部固件的妥协,不过超便携式笔记本电脑的特点就是处理器型号至少比传统的笔记本电脑上搭载的中央处理器落后了一到二代,固态内存和存储空间的容量较小,显示器屏幕压缩,键盘狭促。而最新的超便携式笔记本电脑的另外一个特点足以让IT经理人胆战心惊:由于体积和技术的缩水让这种机型直接存在安全弱点。

    总部位于美国伊利诺伊州Itasca市的IT咨询服务企业-拉扎勒斯技术公司的安全分析师布莱恩.乌尔夫表示“IT管理者也开始意识到这是个威胁”。

    简化的资源

    简化的硬件资源来满足超级便携的特性,他们的用户还要应付薄弱的系统软件。多数机型都预装了精简版的Linux操作系统或者是微软公司预装的Windows XP操作系统。乌尔夫强调说,内部配置最新安全保障功能的更新更强大的操作系统都对处理和存储能力有要求,而这些是超便携式笔记本电脑所不具备的。

    超便携式笔记本电脑简化的资源也限制了他们运行附加安全软件的能力,诸如数据加密和防木马工具等。由于超便携式笔记本电脑的处理能力,内存和存储空间都非常宝贵,它很难有时是不可能来为超便携式笔记本电脑挤出安全软件的空间。乌尔夫表示“因此,目前世界上现有这种机型通常都没有或者很少具备安全保护”。

    厂商安装的各种过时软件也让超便携式笔记本电脑更容易受到木马病毒的侵袭。举例来说,今年初巴西安全公司Rise Security就发布了过时的而且未打补丁的桑巴舞(Samba)代码警告,这种在易PC中发现的代码会让机器从根目录上受到影响。这种安全弱点会让黑客从远程对系统进行全面控制。超便携式笔记本电脑通常还缺乏其他关键性的安全特性。位于圣何塞市的Enderle Group咨询公司分析师Rob Enderle表示“由于超便携式笔记本电脑主要针对消费类市场,这就意味着他们没有使用加密解决方案或者有足够加密措施保护的解决方案,因此许多没有安装信任平台模块的超便携式笔记本电脑(不是多数)容易被盗”。

    Enderle也强调说多数超便携式笔记本电脑的设计不是用于集中管理,因此一旦丢失或者被盗就无法从远程抹去固态硬盘上的数据。

    激进的入侵者

    乌尔夫强调说,与常规笔记本电脑的数量相比,企业购买超便携式笔记本电脑的数量很小。不过仍然有许多IT经理人发现某些员工开始把他们的超便携式笔记本电脑带到办公室和在商旅途中使用。这种趋势正在引起安全关注。

    位于美国旧金山的安全软件公司Network Intercept LLC总裁兼创始人Christopher Ciabarra表示,超便携式笔记本电脑的嵌入式无线保真技术(Wi-Fi)和USB接口让数据从企业系统迁移到超便携式笔记本电脑变得相对简单。

    超便携式笔记本电脑的无线能力也让他们将存储数据迁移到未经授权的第三方系统变得更加简单。Ciabarra认为这种无线保真技术存在的弱点是潜在的问题“超便携式笔记本电脑可以畅行无阻,它可能登录网络让数据暴露在危险之中,用户通常对于要发生的危险甚至毫无意识”。

    为了保护这种暴露在外的数据,他推荐IT保护无线保真网络的安全,执行密码访问这些设备的措施。

    位于美国伊利诺伊州Belleville市的西南伊利诺伊州大学首席信息官Christine Leja表示,他们学校的学生经常会试用各种新奇的包括超便携式笔记本电脑在内的电子产品,这就迫使她提前为这些潜在的威胁做好应对准备。她表示“每年都会带来新问题”。

    学生们不会访问企业数据,因此Leja面对的最大威胁是来自无线保真设备的入侵者和木马病毒,超便携式笔记本电脑的用户在不知不觉中就将这些带进了大学的系统中。Leja表示“我们保护系统不受侵袭就是设置能让学生和员工登录的那些安全网络”。

    网络也被分成服务不同教室,商务级和通用应用软件这几种不同的区间,以此来限制任何数据的泄露。另外要求传输敏感数据的员工必须使用3G网络,Leja表示这种网络比无线保真连接更加安全。她认为“我们认为在应对所有类型的移动设备上已经取得了小小的进步”。

    超便携式笔记本电脑小巧的体积和精致的外观都会吸引某些用户,当谈及安全时他们就会放松警惕。Ciabarra表示“在某些情况下,这种超便携式笔记本电脑看起来并像一台真正的电脑,因此它会导致人们对它缺乏足够的保护意识”。

    另外,一台小尺寸笔记本电脑比一台全尺寸笔记本电脑更容易放错地方。Vitus表示“看看那些将移动电话遗忘在出租车或者机场休息室的人的数量吧,一台超便携式笔记本电脑比移动电话也大不了多少”。

    系统压缩的尺寸也容易引起小偷的注意。Enderle表示“这种级别的产品特别容易被盗就是因为他们非常容易隐藏。它看起来非常小巧可爱,这也意味着很容易被盗”。

    解决方案

    尽管超便携式笔记本电脑面临着一系列的安全挑战。但是通过应用和扩展现有的笔记本安全实践也能对这些风险进行控制和管理。Vitus表示,在无线方面,常规的无线保真安全协议和访问控制应该足够应对企业数据不受超便携式笔记本电脑和其他新兴无线设备的威胁。“他们用什么设备都没关系,只要他们无法进入网络就万事无忧,除非我们想让他们连接”。

    当超便携式笔记本电脑被用于公司技术的延伸部分,挑战也就演变的更加严峻。如果存储加密无法使用,就应该采用预备的数据保护技术。 Enderle表示超便携式笔记本电脑不应该存储关键数据。任何数据都应该通过安全的远程数据库进行访问,以此来避免传染企业级系统的可能性。

  Enderle强调说,保护铭感文件的另外一项选择是使用安全的闪存,诸如IronKey,它本身带有自我保护功能。用这种方法,如果笔记本电脑被盗了,敏感数据也不会随着丢失--因为数据始终保存在安全的闪存中。

    但Enderle再三表示所有最好的保护方式就是预防。他说多数企业级数据都不应该在这种级别的设备中出现。

    培养员工对数据安全使用的意识也是必须的,不管他们使用的是何种IT安全系统。

    Leja也同意这种观点“你必须培养大家持续的安全意识。确保学生和雇员都尽职尽责”

    任何IT管理者最坏的方式就是忽视超便携式笔记本电脑存在的安全隐患。乌尔夫表示“即使你现在还没有使用任何这种机型,但以后仍然存在可能”。

责任编辑: admin