4.掌上电脑和智能手机

　　越来越多的雇员开始在工作中使用各式各样的智能手机或是个人数据助理，可能是BlackBerry, Treo 或是 iPhone。但是当他们同步显示他们设备的日历的或是使用他们的个人电脑用电子邮件发送应用程序的时候，产生的问题可能包括程序短路以及蓝屏死机现象。

　　除此以外，要是员工辞职或是被解雇，他可以带走他想要的任何信息，只要他随身携带了掌上电脑或是智能手机。

　　一个规范化公司的IT部门将只会支持某一个品牌和型号的掌上电脑，从而将危险可能性降到最低限度。一些公司甚至在笔记本的使用上也建立了类似的标准，不得不承认笔记本的威胁比掌上电脑的威胁更大，因为它们可以存储更多的数据。

　　5.视频电话

　　一名医院的员工站在育婴室的门口，随意的与护士聊天。没有人注意在她的手上有一个小的掌上设备，她时不时的按下一个小按键。这不是经常在间谍电影里出现的情形吗?不，DeKalb's Finney领导的一个安全调查证实了这点。

　　"我做的一个实验就是把我的手机带到育婴室然后开始拍照，他们都不知道"她说。"我想下载这些照片，提高像素然后看一看我得到的照片--然后关于病人的信息展现在我的电脑屏幕上或是出现在我 办公室的桌子上。"

　　最后证明，她并没有得到任何关于个人的有效信息，但是从电脑屏幕中的信息她得到了关于电脑名称的信息(注意不是IP信息)。

　　"这类信息与从其它渠道得到的信息汇编在一起就可以形成一个攻击计划，"他警告说。

　　6.Skype或其他的基于语音的IP通话技术

　　另外一个大众化的技术就是Skype，是一种基于下载软件的免费英特网通话服务技术。实际上，有20%的受访者将这种技术运用于商业活动中。

　　在商业环境中，由于Skype或是类似技术导致的危险与下载到受到威胁的计算机上的大众化软件的风险是一样的。企业用应用程序升级很快并且很安全，而大众化的应用程序升级很少也不安全。因此在你每次下载Skype或是其它软件的时候，你实际上就是引狼入室。例如，这些软件会与计算机或网络上的任何应用程序绑定，潜在的就会影响应用程序的性能。

　　Skype最近就发布了安全漏洞的4个补丁，用户在下载最新版本的时候就可以安装。但是IT部门根本就不知道有多少用户安装了Skype，更不要说有多少人做了蠢事，根本就无法有效监管。

　　Gartner调查公司建议最安全的办法就是阻断所有Skype流量。Gartner还说，如果企业不这样做的话，他们可以使用相应的监管工具对Skype程序有选择性的控制并且保证只授权给相应的员工。

　　7.下载窗口小部件

　　根据Yankee调查，用户使用诸如Nokia E62的设备下载窗口小部件，这些小部件可以快速访问Web应用程序。根据Holbrook调查，这些窗口小部件很容易就进入了个人电脑，这样很快就侵入了IT部门苦心控制的系统环境。

　　除此之外，没有经过检查的软件下载也会存在潜在的风险，感染病毒的可能性不是很大，但是你有可能下载一些你不是太信任的软件。

　　8.虚拟化环境

　　商业用户开始在工作中使用虚拟环境。他们这样做，所以IT部门要开始关注与之相应的安全问题。Holbrook说，简单的关闭使用虚拟环境看起来似乎是不足的。

　　与此同时，在使用Second Life的时候，人们会下载大量的可执行代码然后就会在企业防火墙内部生根，这是Gartner公司最近的一份调查报告中公布的。此外，要想知道使用虚拟世界的人的真实身份很难。

　　Gartner的一个建议就是，在员工通过企业的无线网络使用虚拟世界或是在家里使用。第三个选择就是就是公司建立自己的虚拟网络世界并且就部署在企业内网的防火墙中。

上一页  [1] [2]