科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站CIO应当牢记iPhone的七条安全建议

CIO应当牢记iPhone的七条安全建议

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

CIO们应当牢记哪些iPhone的安全建议,应当忽略哪些?下面,我们根据Forrester Research的研究,整理出需要坚持的七条措施以及可以忽视的三个方法。

来源:IT专家 2011年4月18日

关键字: CIO iPhone 数据安全管理

  • 评论
  • 分享微博
  • 分享邮件

        CIO们应当牢记哪些iPhone的安全建议,应当忽略哪些?下面,我们根据Forrester Research的研究,整理出需要坚持的七条措施以及可以忽视的三个方法。

        有人认为iPhone的安全已经臭不可闻了吗?来自Forrester Research的一份新报告发现,iPhone 和 iPad对于多数企业仍是足够安全的,包括一些管理很严格的企业。

        仅在几年以前,iPhone并没有被人们认为很适合企业的安全,特别是在与更安全的RIM BlackBerry(黑莓)相比时更是这样。而这种境况随着iPhone 3GS的加密功能而发生了改变,以后又有了iOS4,变化就尤其明显。如今,根据Forrester 的调查,29%的北美和欧洲企业都支持iPhone。

        那么,这会将受人尊重的企业黑莓置于何地呢?分析师们说,iPhone一直在黑莓的企业要塞穷追猛打,在中小型企业那儿更是步步推进。如今,RIM面临着在企业市场的另外一场冲击,这次危机是在它流行的黑莓企业服务器(BES)的大门口上。

         业界的观察家们已经呼吁RIM开放其BES,使其可以管理多种移动平台。到目前为止,RIM一直死死按住它的BES不放。而另外一方面,微软更善于适应ActiveSync。Forrester预计ActiveSync最终将成为适合Apple 及 Android设备的BES等价方案。

        不管怎样,为保障企业iPhone和iPad的安全,苹果(Apple)还可以做得更多。Forrester认为苹果应当加倍努力,以修正其启动加载程序和Safari浏览器中的代码缺陷。iPhone还缺乏对企业的高水平的合规要求,如并不支持智能卡的认证和某些加密技术(S/MIME和PGP)。

         最近,美国国会图书馆认定,破解(苹果)手机用来安装非苹果认可的应用程序的用户可免于被起诉,这对于苹果来说,又是一个打击。这个裁定可能会导致更多的破解,最终,会导致更多引人注目的攻击,从而破坏苹果iPhone的形象。

         虽然企业极有可能将“不要破解”写进它们的IT策略中,但威胁在于,保守的公司将会对iPhone的采用持怀疑态度,因为它们认定iPhone容易遭受攻击。

         目前,Forrester建议每一个支持iPhone的CIO都应当遵循以下的七条安全策略:

        1、必须对邮件进行加密

        借助于ActiveSync,iPhone 和iPad都可以强化电子邮件的会话加密。对于要求严格的行业来说,iPhone 和iPad可以使用设备证书进行电子邮件的认证,还可使用VPN和Wi-Fi网络。

        iPad、iPhone 3GS 、iPhone 4都支持许多企业的硬件设备的A级加密特性。苹果的邮件程序还支持iOS 4中的应用程序加密。

        2、iPhone被盗?清除数据!

        要随时准备将一部丢失的或失窃的iPhone转变成一块“砖”!其方法就是使用“秘密清除”,使企业在不到一秒钟之内就从远程擦除iPhone 3GS 或 iPhone 4中的数据。实际上,这种方法并不清除数据,而是覆盖了加密密钥,从而使得数据无法读取。通过Exchange 和MobileMe中的工具进行远程擦除。

        如果你最终找到了自己的iPhone,就可以启用iPhone上的MobileMe账户来恢复电子邮件、联系人及其它所有的数据。

        3、口令锁定

        要求用户用一个由数字和字符组成的口令锁定其iPhone,而不要仅仅用一个简单的PIN码,如1111或1234。对于要求更为严格的企业,建议采用一个7个字符(字母数字)的密码,其中要有特殊字符。

        4、15分钟后自动锁定

        许多企业要求15分钟的不活动时间后,锁定系统,而其它企业可能会将锁定时间设置为30分钟以提高工作效率。对于iPhone 3GS的用户来说,无论哪个时间都无关紧要,因为iPhone 3GS在最多五分钟的不活动之后就会自动锁定。

        5、无效口令尝试的策略

        Forrester建议配置iPhone 和iPad,如此,公司就可以在几次失败的解锁尝试后自动清除数据。高级的安全等级要求六位的密码,并要求在四次错误的猜测之后就自动清除iPhone中的数据。

        6、用口令锁定配置文件

        IT管理员应当使用一个口令来保护移动电话iPhone的配置文件。这就确保了用户无法清除配置文件,除非他们将设备清除,恢复到出厂时的默认设置。

        7、持续更新策略

         Forrester建议运用ActiveSync持续地强化策略。在iPhone连接到服务器时,ActiveSync可以自动地更新口令和自动锁定的策略。

        除了这七条安全措施外,公司还可以用强健的IT策略增强其安全措施(虽然要冒着令用户们不爽的风险。)企业可以禁用没有经过认可的程序、禁用iPhone的照相机、要求用户取消屏幕捕获功能、限制或阻止YouTube应用程序和浏览器的使用,等等。

        另外一方面,Forrester认为有一些“转移人们注意力”的安全措施,对此CIO们无需担心:

         1、不要将金钱浪费在iPhone的反病毒和主机防火墙软件上。

         难道连接到网络的每个设备不应当运行反病毒、主机入侵防御及防火墙吗?Forrester认为没必要。在可预见的将来,苹果的代码签名系统、沙箱及App Store完全可以对付恶意的移动代码。此外,iPhone不会监听任何开放的网络端口,使用防火墙完全没有必要。

         2、数据泄露防御?不需要!

         Forrester认为,在智能电话上,你并不需要数据泄露防御。如果你必须要这样做,可以在邮件服务器上部署,而不是在实际的iPhone设备上。

         3、USB设备窃取文档更容易

         你担心iPhone 或iPad会被用作U盘之类的文档窃取设备吗?当然,在iPhone/iPad和PC(虽然PC软件可被用于阻止传输)之间有文档同步功能。其实,雇员们在窃取文档时,会采用更简单的方法。使用邮件、粘贴到DropBox或复制到不受控制的U盘,要容易得多。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章