博客标题

听好了!

本星期  我听过两个你无法弥补的故事。 

其中之一–贝尔法斯特的泰坦尼克号展览因“水灾”而不得不关闭。 

还有两个–内阁府大臣正在向内阁发表演讲,讲解政府数字服务如何为政府每年节省20亿英镑。 出于安全考虑,房间里的每台iPad都被没收了。

人们担心的是,中国,俄罗斯,伊朗和巴基斯坦都已经发展了将手机变成麦克风的功能,然后它们还可以向试图收听的人们传送信息。 即使关闭了手机,此功能仍然有效。

为了解决这个问题,所有部长都获得了带有隔音铅衬的盒子,如果他们想与他人进行“秘密”对话,他们必须将手机放入其中。

也禁止所有内阁会议使用任何类型的手机或平板电脑设备。

电报 引用威廉·海格的话说:“我认为我的手机已经被GCHQ修改过,以至于很难(窃听),但我相信中国人过得很好。”

这有点让我想起了一个古老的玩笑-在得知笔不能在零重力下工作之后,美国人花了十年时间和$ 12b提出了可以使它们在太空中书写的加压墨盒。 俄国人用铅笔。

是的,您可以使用带有铅衬的盒子来防止您的手机变成麦克风(尽管没有什么比要问办公室里带铅衬的盒子在哪里的情况来提醒大家您即将进行秘密对话这一事实。保持)。

当爱德华·斯诺登去香港见记者时,你也可以使用冰箱。

但是,老实说,这似乎是对预期的事情的奇怪反应。 国家间的监视虽然没有什么用处,但并不是什么新发明。 也无法将手机变成麦克风。  

它甚至有自己的名字-“开放式麦克风技术”。 一些移动设备制造商(例如摩托罗拉)已积极推广这种硬件的关键功能。 他们即将推出的Moto X智能手机,会持续聆听您的声音,等待您的命令,甚至在睡觉时也是如此。   

重点不必放在精心设计的带引线的盒子上(对不起詹姆斯·邦德的粉丝),而应放在坚不可摧的移动设备管理系统上。

在甚至保护您的移动设备免受黑客攻击之前(这很重要,我并不是想淡化这一点),您应该研究整个IT系统和基础架构并制定策略。 您可以看到谁登录到您的网络以及他们在其中时正在做什么吗?

另据报道,在圣彼得堡G20峰会上分发的礼品袋中包含有包含特洛伊木马恶意软件的USB,这有可能使俄罗斯的FSB情报机构入侵政府计算机。 

如果流氓USB随身碟进入了您的组织,而其目的可能不是在监视您,则您必须能够发现它,然后再对数据进行任何形式的破坏。

我也不确定禁止所有移动设备参加会议。 这可能是暂时的措施,但并不能完全找到安全性和生产力之间的平衡。 

尽管大多数企业可能没有国际间谍问题需要解决,但基本面仍然相同。 最重要的是要制定一个强有力的BYOD政策,让同事理解并遵守。

有关更多信息,请查看我们的 安全白皮书 其中包括有关如何实施适用于您的企业的IT策略的重要提示。