诺基亚首席技术专家:AndrewNamboka
7月23北京报道在关键数据日益成为企业重要财富的今天,网络安全关系到企业生存这一言论已不再是危言耸听,由于机密信息被盗而导致一个企业在竞争中落败的事件更是屡见不鲜。
通常情况下,企业的着眼点往往是放在外部的威胁防御和内部的数据管理上,用户移动终端设备的安全管理,常常被忽略,而恰恰是这类被忽略的移动终端,却成为企业安全的隐形杀手。
针对这种现状,2007年诺基亚的企业安全宣传重点就放在有面及点打造一个真正给企业带来安全的解决方案上,无论是内、外网络还是移动终端,该解决方案的识别、防御、纠正三大性能都哦足以保障企业安全。诺基亚企业解决方案事业部亚太区首席技术专家AndrewNamboka也就对移动终端用户安全性的疑问阐述了自己的看法。
记者:在传统的互联网上使用身份控制,诺基亚已经有了自己的解决方案。但在移动互联网中,诺基亚如何实现移动信息安全?
AndrewNamboka:电脑和移动终端的物理特性不同,手机具有移动性,而且处理功能越来越强,它通过蜂窝式信号接受这些信息,目前的带宽、流量处理速度也是越来越强,同时手机还具有易被攻击性,在大环境下容易遭到攻击。
从安全识别的角度来说,安全防范技术已经非常成熟,诺基亚通过密码进行保护,现在的技术已经能够保证用户自由选择密码的排列组合。
记者:移动终端安全保障的难点和重点是什么?
AndrewNamboka:统一安全管理是更为复杂的一个领域,它对信息安全进行保证,是一个多功能的安全管理系统。诺基亚的企业安全解决方案可以帮助企业识别风险,并采取措施防范。第一步是判断安全的使用环境,分析用户使用习惯。首先是排序,当有入侵风险来临的时候,系统能够对组织内部的几个部门排序,比如人事部、销售部、市场部、物流采购等,企业认为是最需要保护的信息,就可以把它的级别设置为最高。
其次是防守,安全体系会给系统和相关人员进行报警,可以切断非法连接,做到真正回应风险袭击。
最后系统把正确的程序安装上,有自我矫正的功能。在发现判断、识别、修复的时候,采取这样的步骤,从而实现真正统一的安全管理功能。
记者:目前市场上针对企业防御外部攻击的解决方案很多,但从企业内部考虑,在移动合规性方面,诺基亚如何确保企业网络的安全性?
AndrewNamboka:这可以从两个角度看。一是从技术角度,传统的抵御
病毒的方式大多较为被动,系统先识别到黑客入侵网络,在进行反击。而诺基亚的风险管理系统,可以通过三个步骤帮助企业先识别风险后,运用不同的工具处理问题。首先报警,其次锁定入侵存在安全风险的领域,最后矫正安全错误。
第二是从人为角度考虑,例如,企业用户的终端可能被盗活丢失。为了应对这方面的问题,诺基亚的企业用户可以发送短信,或者是用远程锁定方式进行管理,如此一来非企业系统的人无法使用手机,也就不可能通过移动终端入侵到企业的数据系统,窃取机密。
记者:诺基亚如何定义统一安全管理?现阶段诺基亚的产品针对国内企业有什么独特优势?
AndrewNamboka:统一安全管理即构建一个统一安全平台。现阶段国内中小企业的安全产品要求相对比较传统,大多都是要求具有防火墙、VPN、防病毒、URL互联网防毒等功能。而诺基亚在所有中高端的安全产品中都安装了统一的安全管理软件。对于低端的安全产品,诺基亚也通过提高它的处理速度,比传统处理速度快了四到五倍,提高了产品性能。
