維基解密曝CIA祕密監控iPhone亞信安全建議採用VMI方案

近日，維基解密釋出了名為“暗物質( Dark Matter )”的祕密檔案，再次成為網路安全圈的焦點。該檔案顯示CIA（美國中央情報局）染指蘋果iPhone手機、電腦銷售鏈，在渠道環節攔截送往使用者途中的蘋果產品並植入監控軟體。讓使用者最頭疼的是，一旦裝置感染這種監控軟體，即便是重灌系統、刷機也沒用。從該事件不難看出，終端裝置在面臨威脅手段深入和感染渠道多樣化等多重挑戰，給企業和組織的資料帶來了嚴重的威脅和隱患。亞信安全建議企業採用亞信安全虛擬手機( VMI )解決方案，將資料保留在遠端伺服器雲端，通過裝置與資料分離的方式，最大限度的遮蔽移動終端的安全威脅。

從“暗物質”看企業移動資料風險

維基解密此次曝光“暗物質”祕密檔案堪稱繼稜鏡門之後另一國際級重大安全事件，該檔案記載了CIA針對iPhone和Mac計算機網路攻擊手段的詳細資訊。2012年和更早版本的文件描述 CIA可以將監控軟體植入Mac膝上型電腦和臺式電腦的底層EFI韌體，同時文件還曝光了iPhone手機韌體也被感染，引發了安全界人士的極大關注。

亞信安全終端安全產品總監金敬秀認為：“隨著BYOD的興起，移動辦公已成為現代企業最主流的辦公方式，各種型號、數量眾多的移動終端給企業資料安全帶來了巨大不確定性風險。”

目前，移動終端主要面臨三種資料安全威脅：其一是硬體層面的資料安全威脅，就如同此次曝光的CIA監控事件，入侵手機韌體進行資料竊取。除此之外還包括終端丟失、器件損壞、SIM卡克隆、電磁輻射監控竊聽等都屬於硬體層面的資料安全威脅。

其二是作業系統層面資料安全威脅，包括系統漏洞、作業系統後門、API濫用等，這種風險防禦難度較高。

其三是應用層面的資料安全威脅，這種層面的威脅比較常見，數量最為巨大，但威脅範圍相對較小，可能只威脅到某幾類應用。但是。隨著現在勒索軟體、遠端控制等黑客手段的升級，應用級的惡意威脅也很容易演化成系統級的威脅。

資料不落地， VMI保障移動資料安全

為了應對移動終端帶來的資料安全風險，金敬秀認為：“在越來越複雜的網路環境中，要想對終端裝置進行統一的安全防護難度很高。有效防範移動裝置的資料洩露，最好的方式就是將裝置與資料分離，將機密資料儲存在部署了嚴密安全策略的企業伺服器中，使用者只能從伺服器中讀寫資料。由於資料並不儲存在移動終端上，即使裝置被感染也不會造成機密資料洩露。”

亞信安全建議企業使用者部署亞信安全虛擬手機(VMI)等移動安全解決方案，該方案採用了虛擬移動基礎架構(Virtual Mobile Infrastructure)，能夠確保移動應用資料不出資料中心，移動辦公資料不落地，可以為使用者提供一個專為移動裝置設計的安全虛擬工作區，從而有效保障企業資料的機密性。在部署VMI 之後，企業資料不會儲存在手機終端，即使手機終端被控制了，黑客也無法獲取到機密資訊。

另外，藉助虛擬手機，員工只需輕觸移動裝置的螢幕便可自如切換工作環境與個人事務，員工可以隨時隨地安全地訪問企業資料和應用程式，在有效保障企業的資料安全的同時，員工無需擔心企業通過虛擬手機檢視或收集個人移動裝置上的資料。

原文釋出時間為：2017年3月30日

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。