了解iPad安全顾虑 实现更好的iPad企业管理

正如iPhone一样,iPad也迅速成为许多企业员工的工具,但苹果设备数量的急剧增加意味着它们正逐渐成为黑客喜欢的攻击目标,因而也增加了IT安全工作者对iPad安全的担忧。

那么,对于企业来说,什么是最好的办法? 可以在满足企业需求的情况下进行iPad的访问?或者应该完全禁止?这就是我们将要讨论的。

作为讨论的前提,企业应建立一个明确的政策从而允许iPad访问企业网络。显然,在任何企业所有的iPad上都应该部署安全保护措施,其中有许多措施就是下面要讨论的,但员工所有的设备是不应该被允许访问企业网络的,除非这些员工遵守了公司为了保护企业的数据而制定的安全政策和规则。

iPad采用了256位AES硬件加密技术来保护任何存储在其上的数据,该加密技术总是处于启动状态且不能被禁用。(备份在用户计算机iTunes中的数据也可以被加密。)它支持VPN技术,像思科系统公司旗下的IPSec VPN(虚拟专用网络)、L2TP(第二层通道通信协定)和 PPTP(点对点传送协议),认证的时候需要一个X509数字证书或者双因素令牌(比如EMC的RSA SecurID或CRYPTOCard公司的CRYPTOCard令牌)。对移动设备而言,阻止未经授权的访问是安全防御措施的前沿阵地,所以,如果你的企业不使用双因素认证,那么数据安全将在很大程度上依赖于你所设置的密码保护措施。

通过在iPad上实施Microsoft Exchange来配置密码策略,仍是无须用户参与交互而管理密码的最普遍方法,这种方法不需要用户要求任何操作就可以执行,还可作为配置文件的一部分分发给用户安装。以下所有的设置都应被启用:超时期限、密码强度、密码更改间隔和最多密码失败尝试的次数。其他的一些策略设置可以决定你的用户可以访问哪一种iPad属性,例如Safari和YouTube以及像应用程序安装和访问显示内容之类的操作。配置文件是XML文件,它能同时被加密和加锁,因此该设置不能被移除和修改。

当iPad丢失或被盗时,用户和管理者可以启动一个远程擦除命令来擦除数据,这对每一部移动设备来说都是必不可少的应急措施,因为iPad将成为企业网络的一部分。iPhone应用程序免费查找的功能也可以被用于定位、或者加锁和擦除一个丢失的iPad设备。这些基础功能(如果全部启用的话)使得iPad成为一个健壮的工具,但是现在大众主要关注的是物理盗窃问题,因为该设备小巧且招人喜欢。

不管你是否把iPad看作一个过大的智能机或上网本,你都需要一个可接受的使用策略。网络钓鱼攻击和平台是无关的,一般的安全意识训练已经包含了这个及其他方面,例如限制机密数据的存储大小,但是在避免假的Wi-Fi热点(iPad可能会自动连接它)和拥有良好的物理安全性方面,你可能还需要额外的训练。更具体地说,iPad用户应该具备安全防卫指导,特别是在旅游和出差时,例如不要在没人看管的时候单独丢下它,或者开车的时候将其锁在车尾行李箱内,或者使用一个小巧的运动传感器,一旦设备移动了,它将发出尖锐的报警声。

无法在后台运行应用程序意味着不能在iPad上安装杀毒软件,因此用户必须格外警觉,不要随意打开未知的链接或者附件。政策不应该允许安装任何未经IT组织或安全团队全面审查、测试和审批的应用程序。

网络访问所允许的等级应该基于iPad的物理位置和连接类型,即是企业内部还是企业网络外部,或者通过一个VPN连接。这将增加对用户违背企业政策和盗贼使用被盗设备的保障力度。管理员也需要密切关注苹果和新的安全漏洞、修复研究报告。iPad运行和iPhone一样的核心程序,因此在同样的用于攻击iPhone的黑客程序之下,它也将变得不堪一击。

不能使用Microsoft Exchange的组织应该看看企业产品供应商,他们已经在产品中支持对iOS4移动设备的管理功能,例如McAfee公司的企业移动管理、MobileIron公司的高级移动设备管理,以及Mformation科技公司的Mformation服务管理器。这些产品提供了能够安全加入企业设备、无线配置和更新设置、与企业政策相一致的监控,以及远程擦除或锁定管理设备的功能。

不过,如果你青睐Microsoft Exchange的安全等级,那么通过一些安全意识的补习课程,相信iPad和它的使用者将成为企业中一名快乐且富有效率的员工。