CIO应当牢记iPhone的七条安全建议

        CIO们应当牢记哪些iPhone的安全建议，应当忽略哪些?下面，我们根据Forrester Research的研究，整理出需要坚持的七条措施以及可以忽视的三个方法。

        有人认为iPhone的安全已经臭不可闻了吗?来自Forrester Research的一份新报告发现，iPhone 和 iPad对于多数企业仍是足够安全的，包括一些管理很严格的企业。

        仅在几年以前，iPhone并没有被人们认为很适合企业的安全，特别是在与更安全的RIM BlackBerry(黑莓)相比时更是这样。而这种境况随着iPhone 3GS的加密功能而发生了改变，以后又有了iOS4，变化就尤其明显。如今，根据Forrester 的调查，29%的北美和欧洲企业都支持iPhone。

        那么，这会将受人尊重的企业黑莓置于何地呢?分析师们说，iPhone一直在黑莓的企业要塞穷追猛打,在中小型企业那儿更是步步推进。如今，RIM面临着在企业市场的另外一场冲击，这次危机是在它流行的黑莓企业服务器(BES)的大门口上。

         业界的观察家们已经呼吁RIM开放其BES，使其可以管理多种移动平台。到目前为止，RIM一直死死按住它的BES不放。而另外一方面，微软更善于适应ActiveSync。Forrester预计ActiveSync最终将成为适合Apple 及 Android设备的BES等价方案。

        不管怎样，为保障企业iPhone和iPad的安全，苹果(Apple)还可以做得更多。Forrester认为苹果应当加倍努力，以修正其启动加载程序和Safari浏览器中的代码缺陷。iPhone还缺乏对企业的高水平的合规要求，如并不支持智能卡的认证和某些加密技术(S/MIME和PGP)。

         最近，美国国会图书馆认定，破解(苹果)手机用来安装非苹果认可的应用程序的用户可免于被起诉，这对于苹果来说，又是一个打击。这个裁定可能会导致更多的破解，最终，会导致更多引人注目的攻击，从而破坏苹果iPhone的形象。

         虽然企业极有可能将“不要破解”写进它们的IT策略中，但威胁在于，保守的公司将会对iPhone的采用持怀疑态度，因为它们认定iPhone容易遭受攻击。

         目前，Forrester建议每一个支持iPhone的CIO都应当遵循以下的七条安全策略：

        1、必须对邮件进行加密

        借助于ActiveSync，iPhone 和iPad都可以强化电子邮件的会话加密。对于要求严格的行业来说，iPhone 和iPad可以使用设备证书进行电子邮件的认证，还可使用VPN和Wi-Fi网络。

        iPad、iPhone 3GS 、iPhone 4都支持许多企业的硬件设备的A级加密特性。苹果的邮件程序还支持iOS 4中的应用程序加密。

        2、iPhone被盗?清除数据!

        要随时准备将一部丢失的或失窃的iPhone转变成一块“砖”!其方法就是使用“秘密清除”，使企业在不到一秒钟之内就从远程擦除iPhone 3GS 或 iPhone 4中的数据。实际上，这种方法并不清除数据，而是覆盖了加密密钥，从而使得数据无法读取。通过Exchange 和MobileMe中的工具进行远程擦除。

        如果你最终找到了自己的iPhone，就可以启用iPhone上的MobileMe账户来恢复电子邮件、联系人及其它所有的数据。

        3、口令锁定

        要求用户用一个由数字和字符组成的口令锁定其iPhone，而不要仅仅用一个简单的PIN码，如1111或1234。对于要求更为严格的企业，建议采用一个7个字符(字母数字)的密码，其中要有特殊字符。

        4、15分钟后自动锁定

        许多企业要求15分钟的不活动时间后，锁定系统，而其它企业可能会将锁定时间设置为30分钟以提高工作效率。对于iPhone 3GS的用户来说，无论哪个时间都无关紧要，因为iPhone 3GS在最多五分钟的不活动之后就会自动锁定。

        5、无效口令尝试的策略

        Forrester建议配置iPhone 和iPad，如此，公司就可以在几次失败的解锁尝试后自动清除数据。高级的安全等级要求六位的密码，并要求在四次错误的猜测之后就自动清除iPhone中的数据。

        6、用口令锁定配置文件

        IT管理员应当使用一个口令来保护移动电话iPhone的配置文件。这就确保了用户无法清除配置文件，除非他们将设备清除，恢复到出厂时的默认设置。

        7、持续更新策略

         Forrester建议运用ActiveSync持续地强化策略。在iPhone连接到服务器时，ActiveSync可以自动地更新口令和自动锁定的策略。

        除了这七条安全措施外，公司还可以用强健的IT策略增强其安全措施(虽然要冒着令用户们不爽的风险。)企业可以禁用没有经过认可的程序、禁用iPhone的照相机、要求用户取消屏幕捕获功能、限制或阻止YouTube应用程序和浏览器的使用，等等。

        另外一方面，Forrester认为有一些“转移人们注意力”的安全措施，对此CIO们无需担心：

         1、不要将金钱浪费在iPhone的反病毒和主机防火墙软件上。

         难道连接到网络的每个设备不应当运行反病毒、主机入侵防御及防火墙吗?Forrester认为没必要。在可预见的将来，苹果的代码签名系统、沙箱及App Store完全可以对付恶意的移动代码。此外，iPhone不会监听任何开放的网络端口，使用防火墙完全没有必要。

         2、数据泄露防御?不需要!

         Forrester认为，在智能电话上，你并不需要数据泄露防御。如果你必须要这样做，可以在邮件服务器上部署，而不是在实际的iPhone设备上。

         3、USB设备窃取文档更容易

         你担心iPhone 或iPad会被用作U盘之类的文档窃取设备吗?当然，在iPhone/iPad和PC(虽然PC软件可被用于阻止传输)之间有文档同步功能。其实，雇员们在窃取文档时，会采用更简单的方法。使用邮件、粘贴到DropBox或复制到不受控制的U盘，要容易得多。