你必须像对待工作站一样来管理移动设备,包括变更的部署、设备安全防护以及远程策略的实施。对安全策略的忽视将使移动设备成为网络中的薄弱环节,这是必须避免的情况。
智能手机已经广泛地应用到我们日常的工作和生活中,然而有些CIO在考虑网络的安全管理时把这些移动设备遗忘了。而由于这种管理缺失,导致智能手机和其他移动设备成为了企业网络中最为薄弱的一个环节。
下面是移动设备管理的两个关键方面:
移动设备的升级(及其他变更)部署和管理
安全性,或者说对移动设备的全天候安全防护能力
移动设备的变更部署
如果你使用了移动设备,那么很可能是RIM公司的黑莓、苹果公司的iPhone、Android手机或者微软的Windows mobile手机。如果你的网络中只有一种移动设备的话,那么你足够幸运 – 然而,绝大多数情况下,企业需要同时通过不同的工具来管理多种设备。
RIM公司具有多种设备的管理的丰富经验,其黑莓企业服务器(BES)可以让你通过一个控制台进行管理,而且能便捷地实现黑莓操作系统的升级并从桌面监控整个升级过程。BES已经问世有一段时间了:事实上,当2007年针对夏时制做了改进之后,黑莓管理员就再也不用面对时间变更的梦魇了 – 通过BES服务器就能实现夏时制补丁在所有移动设备上的升级。因此,如果要管理黑莓设备,BES是最佳选择。
对于iPhone用户来说,为了对设备进行软件升级必须部署iTunes。如果你有多个iPhone设备,则应该考虑把iTunes部署到工作站上以确保所有设备的一致更新。其他手机则通过本地和远程的方式进行升级。总之,如果需要管理多种智能手机,你就要么对各类升级进行管理,要么干脆改变部署的策略。
移动设备的安全防护
谈到安全性,最基本的就是要对远程设备拥有控制权。对于黑莓手机,BES 可以帮你实现安全策略的控制。对于其他所有设备,Exchange ActiveSync Policies (EAP)是合适的选择。尽管EAP最初是为Windwos Mobile设计,但是现在已经演化成了各种智能手机的标准控制策略 — iPhone、Android和微软的智能手机都通过这些策略实现对设备的控制。无论黑莓抑或是其他智能手机,下列安全特性都能通过EAP实现:
密码和数据安全:对你的移动设备实施较强力度的密码策略。而且,在一定时间的非活动状态下锁定设备,只有用复杂的密码(字母加数字)才能解锁。如果设备遗失,要能对其进行远程擦除。这样就可以在设备落入不法之徒手中时防止机密信息被窃取。
加密:绝大多数设备都有不能被禁止的强加密功能。比如,iPhone上的iOS4使用了256位的Advanced Encryption Standard来进行信息编码 – 其他设备也使用类似级别的加密措施。必须确保所有设备都用强加密策略锁定,以便保护数据和机密信息。
应用安全性:通过EAPs或者BES服务器实现与移动设备的连接(注意,EAPs不支持黑莓手机),你可以对应用的设置和可访问性进行控制。比如,你可以允许或者拒绝在移动设备上使用移动存储。你也可以只允许有签名的应用才能安装在移动设备上,以此来减少服务支持请求和潜在的问题。
移动IT安全策略:为移动设备定义强有力和简洁的安全策略。这可以通过和IT安全策略一起定义,但是如果太过复杂,那么会带来很多麻烦。
员工的认识:因为几乎每个员工都有移动设备,所以必须树立他们的安全意识。比如制定这样的政策,当员工丢失手机时,必须向你进行通报。
总而言之,你必须像对待工作站一样来管理移动设备,包括变更的部署、设备安全防护以及远程策略的实施。对安全策略的忽视将使移动设备成为网络中的薄弱环节,这是必须避免的情况。开始着手这方面的工作以未雨绸缪吧。