音樂迷請注意,你掌上精緻小巧,能儲存高達一萬首歌曲的蘋果電腦數位隨身聽iPod,在企業、軍方眼中,居然是資訊安全的潛在威脅!
最近英國軍方將iPod加入高風險列管物品,理由是,英國國防部去年新裝的微軟作業系統XP,能自動偵測並安裝USB接頭的裝置,備有USB傳輸功能的iPod因而引起資訊外流的疑慮。
「只要有USB接頭的裝置,都可直接插入電腦,不需經過密碼驗證進入系統。我們必須防堵這個漏洞,」一位英國皇家空軍聯隊指揮官表示。
消費電子與資訊科技的合流,開啟資訊安全防禦的灰色地帶。數位隨身聽、數位相機現在多具備快速的傳輸介面與高儲存容量,方便使用者連接個人電腦,作音樂、影像同步的上傳與下載。但如果遭有心人士利用,它們也可「走後門」進入企業網路,快速大量盜取機密資訊。
市調機構Gartner在七月中發表報告,建議企業應控制類似iPod這類攜帶型儲存設備的使用。Gartner指出,越來越多的儲存產品在電腦上「隨插即用」,能夠避開電子郵件伺服器上的防火牆、防毒軟體等安全系統,在企業網路內散播病毒與惡意程式。
Gartner 建議,企業必需制訂政策來管理可攜式儲存產品,例如禁止員工在公司電腦上使用未經報備的攜帶型裝置,並使用個人防火牆,限制透過USB進行的資訊攫取。或者,設定電腦能夠外接的裝置的權限,當不明裝置插入企業網路時,自動發出警訊。
除了內建迷你硬碟的iPod,內含快閃記憶卡、俗稱「大姆哥」的隨身碟,也被Gartner點名為威脅之一。外型輕薄短小的隨身碟正逐步取代軟碟片與光碟片,成為新一代的儲存媒體主流,然而,迷你尺寸也意味著它最適合用來竊取大量資料。
「我們一直贈送免費的隨身碟給客戶,但有數個拒絕接受,說公司政策禁止使用隨身碟,」英國資訊系統整合商CNT總經理漢默德指出。
被樂迷暱稱為「小P」的iPod,純白外型看來十分清純討喜,被點名為資訊安全威脅後,引起小P迷憤然抗議。少許人痛批,惡意程式或企業機密外洩是老問題,其它儲存媒體如軟碟片、光碟片、ZIP碟等,一樣造成資訊安全的挑戰。「Gartner可沒發表一個要價九十五美元的報告,建議消滅軟碟片、ZIP或者CD,」美國《星光報》語帶諷刺地說。
天下新聞室精選最具時效性、最重要的深度內容,每週五發送
精選當週熱文,週五寄送
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
