我们几乎每天都会看到有关政府监听程序的新闻，而与此同时企业又要尽全力保护其数据防止潜在的窃听，那么，企业应该如何做呢？在本文中，专家Kevin Beaver提供了一些最佳做法。

现在有一个有趣的政府监听工具，被称为StingRay，可能很多人不太熟悉这个工具，然而，这个用于帮助执法的工具可能严重威胁企业信息安全。

StingRay具有非常隐秘的性质，并受到其制造商Harris公司的保密协议所保护，它会模拟蜂窝基站来吸引手机认为它们在可信的蜂窝通信基础设施。这项技术也被称为蜂窝站点模拟器或者IMSI捕捉器，该技术可以获取电话、短信、电子邮件和其他相关互联网数据，当然，执法部门称，其目的是为了构建“更美好”的社会。

事实上，这个系统非常隐秘，法律案件现在开始受到影响—这往往不利—让执法机构可以不必透露究竟StingRay是什么以及它的工作原理。

但是那些被获取的所有信息呢？它们去哪里了？它们如何受到保护？什么时候这些信息会被用来针对我们？我们是否可以做些什么来保护企业数据？

美国联邦调查局声称，在特定调查之外，他们不会保存蜂窝基站数据，但这个说法最近有些变化。不管怎样，由于政府近几年的间谍活动缺乏透明度，这个系统似乎更像是美国禁毒署（DEA）针对美国驾驶员数据的庞大数据库。

除了个人隐私之外，企业应该怎么做来防止这种技术或其他类似技术收集企业数据以及监控使用企业手机和平板电脑的员工呢？

总之，只要移动设备启用了蜂窝数据通信，笔者不认为有很好的办法可以防止被跟踪和监听。即使是通过VoLTE或其他类型互联网连接的通信也可能被拦截和窃听。如果你需要目前可用的最大程度的安全性，你可能要考虑Blackphone--至少对于可能需要这种手机的某些用户是这样。即便如此，除非每个人都使用相同的技术，现在并没有真正可行的方法来保证所有通信渠道的安全性。

也许有一天，我们的手机会内置安全控件来防止它们连接到这些蜂窝基站模拟器，这将类似于无线入侵防御系统如何防止主机连接到evil twin Wi-Fi热点。

目前，为了保护企业数据以及防止数据落入坏人之手，企业的最佳做法是让移动客户端使用VPN、加密静态数据以及使用传统安全控制，例如强密码和恶意软件保护。不过，最好的控制也许是让用户完全停止通过移动设备共享信息；对于个人和业务通信，笔者会倾向于这种方式。

那么，StingRay的监控能力对企业的真正威胁是什么？下面列出了部分威胁：

• 企业知识产权和商业机密的泄露，以及其业务伙伴和客户信息的泄露；
• 兼并和收购交易的详细信息；
• 律师/客户特权案件信息泄露，包括案件内容和诉讼策略；
• 敏感业务应用和网络系统的密码泄露

即使这些信息没有被本地或联邦执法机构滥用，仍然可能被他人获取和利用，因为执法机构自己也在努力应对安全问题。

是否有类似StingRay的技术可用于网络攻击和其他威胁呢？笔者并不质疑这一点，特别是因为有些国家资助的攻击团伙对有足够的资金支持来开发这种系统。

对于政府监控，在我们找到真相之前，我们无法知道更多详细信息。

但是，这项技术需要引起企业信息安全官和领导者的高度关注。这种技术给企业带来很大风险，然而，不幸的是，我们能做的事情很有限。在技术控制有限的时候，让用户了解实情是抵御这种监控的最佳做法。