| 摘要:正如iPhone一样,iPad也迅速成为许多企业员工的工具,但苹果设备数量的急剧增加意味着它们正逐渐成为黑客喜欢的攻击目标,因而也增加了IT安全工作者对iPad安全的担忧。那么,对于企业来说,什么是最好的办法?可以在满足企业需求的情况下进行iPad的访问?或者应该完全禁止?这就是我们将要讨论的。 |
当iPad丢失或被盗时,用户和管理者可以启动一个远程擦除命令来擦除数据,这对每一部移动设备来说都是必不可少的应急措施,因为iPad将成为企业网络的一部分。iPhone应用程序免费查找的功能也可以被用于定位、或者加锁和擦除一个丢失的iPad设备。这些基础功能(如果全部启用的话)使得iPad成为一个健壮的工具,但是现在大众主要关注的是物理盗窃问题,因为该设备小巧且招人喜欢。
不管你是否把iPad看作一个过大的智能机或上网本,你都需要一个可接受的使用策略。网络钓鱼攻击和平台是无关的,一般的安全意识训练已经包含了这个及其他方面,例如限制机密数据的存储大小,但是在避免假的Wi-Fi热点(iPad可能会自动连接它)和拥有良好的物理安全性方面,你可能还需要额外的训练。更具体地说,iPad用户应该具备安全防卫指导,特别是在旅游和出差时,例如不要在没人看管的时候单独丢下它,或者开车的时候将其锁在车尾行李箱内,或者使用一个小巧的运动传感器,一旦设备移动了,它将发出尖锐的报警声。
无法在后台运行应用程序意味着不能在iPad上安装杀毒软件,因此用户必须格外警觉,不要随意打开未知的链接或者附件。政策不应该允许安装任何未经IT组织或安全团队全面审查、测试和审批的应用程序。
网络访问所允许的等级应该基于iPad的物理位置和连接类型,即是企业内部还是企业网络外部,或者通过一个VPN连接。这将增加对用户违背企业政策和盗贼使用被盗设备的保障力度。管理员也需要密切关注苹果和新的安全漏洞、修复研究报告。iPad运行和iPhone一样的核心程序,因此在同样的用于攻击iPhone的黑客程序之下,它也将变得不堪一击。
不能使用Microsoft Exchange的组织应该看看企业产品供应商,他们已经在产品中支持对iOS4移动设备的管理功能,例如McAfee公司的企业移动管理、MobileIron公司的高级移动设备管理,以及Mformation科技公司的Mformation服务管理器。这些产品提供了能够安全加入企业设备、无线配置和更新设置、与企业政策相一致的监控,以及远程擦除或锁定管理设备的功能。
不过,如果你青睐Microsoft Exchange的安全等级,那么通过一些安全意识的补习课程,相信iPad和它的使用者将成为企业中一名快乐且富有效率的员工。
原文来源:http://www.searchsecurity.com.cn/showcontent_50557.htm
责任编辑:Lily
评论表单加载中...
