企业Android安全:移动手机数据保护建议

对消费者而言,智能手机的性能和价格要远比它的安全性重要得多。不过,对一家企业来说,手机上的操作系统和运行软件的安全性就显得至关重要了。因此,谷歌发行的第七款也是目前最新版的Linux手机操作系统Android 2.2,致力于减轻企业安全管理人员对手机操作系统安全性的忧虑。这些企业安全管理人员可不希望别人接触到他们的企业资料。在本文中,我们将探讨一下Android 操作系统在安全方面的优势和劣势,并提出一些对Android手机进行数据保护的指导方针。

首先,微软的Exchange管理员能够在设备之间执行密码政策。他们可以远程将手机恢复为出厂时的默认设置,以防手机在丢失或被盗时发生数据泄露。然而,一些没必要的手机性能(如,照相和蓝牙),却为手机增加了数据泄露的风险,无法远程禁用这些功能。

对某些企业来说,还存在规则遵从的问题。如果要使电脑上Outlook 联系信息以及其他信息与Android手机进行同步,首先就要求用户和谷歌的云服务同步。目前打开一件设备,有数字PIN和字母数字混合密码两种选择。但是,这些密码保护措施的锁定期短暂,并且执行不力,使用起来让人们很反感。

目前,正式的数据加密措施还没有研制出来。iPhone在芯片集上内置了加密技术,Android手机则依赖javax.crypto库。Android手机的做法无形中为自己增加了一项风险:必须确保研发人员能够正确的使用javax.crypto库。传闻说,iPhone 和黑莓手机的加密技术可以被破解,所以若Android想成功打入企业手机市场,则必须在手机安全性能上比对手做得更好。

然而,智能手机能够下载应用程序,使得它成了网络罪犯的理想攻击目标,也使得在企业网络内使用智能手机存在潜在危险。Android手机依靠自身的Linux操作系统,加强了应用程序和系统之间在处理级别上的安全性,可以预防恶意应用程序造成系统范围的破坏。 不过人们发现,Android的应用程序存在着可能导致用户私人信息外泄的漏洞。这些信息,包括位置数据,可以被发送至远程服务器,而用户对发送过程却毫不知晓,不知道发送出了什么信息,也不知道将发往何处。

上述情形是可能的,因为一项应用程序在安装时可以被授予或取消某些“功能”,就像访问权限一样,可以对设置加以限制,允许一些特定的程序可以访问或使用。然而,却没有办法阻止程序误用它的功能。合法的应用程序也可能采用一些恶意的程序所使用的功能,这也使得用户对潜在风险作出评估变得困难。

这一点与苹果公司所采用的防护措施是截然不同的。尽管所有的程序都被看作是平等的,并可以访问许多资源,但苹果在默认情况下将其手机设置成可以对所用的应用程序进行检测和批准,借此对它们进行监管。至于检测是如何进行的尚不清楚,而且检测还需要人对其进行筛选,所以这一措施似乎还是有一定效果的。此外,手机的操作系统只允许应用程序执行在安装时所列出的功能,而这些功能都是手机操作系统需要运行的。

但对企业而言,他们需要知道一项应用程序在获得某项功能的授权后是如何执行的。谷歌回应了外界对其Android应用程序监管不力的指责(只是禁用了几款违反许可证协议的应用程序)。在第三方给出其应用程序的规格数据表(详细的介绍数据是如何被使用、以及被谁使用)之前,企业的规则遵从和数据安全人员对这些程序总会心存戒备。

希望使用装有Android系统设备的企业不太可能对其整体的移动设备策略做出大的调整。当前,没有哪个手机平台是绝对安全的,因此可以接受的手机使用政策是要求那些使用企业手机的用户遵守以下规则:只能安装获得企业IT部门认可的应用程序,避免打开未知文件、电子邮件、短信和即时信息。(假如是那些储存了企业数据的私人手机呢,情形就进入了管理的灰色地带。对那些技术上不属于企业的设备而言,执行此项政策是比较困难的。)

就像对待所有操作系统那样,管理员需要时时关注供应商提出的警示,与安全措施的发展保持一致,还需要安装一款为手机设计的反病毒软件包;McAfee公司为Android提供的VirusScan Mobile对当前用户来说是免费的,Symantec公司的诺顿Smartphone Security 也是免费的,该软件提供了防盗和危险保护功能。