有一种说法认为平板电脑属于安全系数最低设备阵营里的,然而很多员工会将平板电脑用于工作中。那么究竟平板是不是不如笔记本电脑(在企业中仍较为普遍)安全?我在为我的公司制定设备安全策略,是否应该禁用平板?或者采取特定的平板安全策略来限制特定厂商/OS的平板设备的使用?
Mike O. Villegas:对于消费者和企业来说,平板的流行让其更成为了恶意软件的攻击目标。很多企业优先选择平板来开展业务,替代原有的笔记本和工作站,其优势在于用户识别上,以Apple的Touch ID指纹识别为例,它增强了移动设备的密码,减少了安全风险,不过这仅限于用户识别问题。相较来说,下载恶意的移动应用则带来更大的风险,这是企业在制定任何关于平板安全策略时都应考虑到的问题。
尽管带有移动设备磁盘加密,平板电脑仍易受到越狱攻击。在《2015移动威胁报告》(对逾250万移动应用进行的调查)中,Pulse Secure报告称73%的恶意软件将目标瞄准企业和消费者的Android设备。这不是说iOS设备就比Android设备安全,只是因为Apple通过对从Apple Store中下载的移动应用进行审批从而缓解了相关风险。然而,恶意软件无处不在,且随着员工移动办公趋势进一步加剧,因此,平板设备的安全问题俨然成了一个挑战。
将平板用于企业中这安全吗?话不能说死,但在企业决定是否使用平板用于工作前可以考虑一些用于保护平板及其他移动设备的安全产品,比如恶意软件保护以及企业移动管理(EMM)。
根据使用需求及存储数据的风险,消费者可考虑恶意软件保护产品,像是Symantec、Malwarebytes、Webroot或者Trend Micro的都可以。根据Pulse Secure研究显示,相较于Android消费者更倾向于使用iOS设备,此外也有少许用户使用Blackberry、Windows Mobile和Symbian。
对于企业用户来说,EMM工具可帮助处理平板电脑安全问题。在2015 Gartner EMM魔力象限中,AirWatch、Good、IBM、Citrix以及MobileIron是该领域的佼佼者。Gartner的研究详细描述了这类供应商提供的四种可行的工具。
移动设备管理。提供存储、移动应用配置和解除配置、远程安全清除和操作系统配置管理。
移动应用管理。移动应用使用和监控、预先设置应用控制、应用安全以及应用扩展控制。
移动识别。确保仅有受信任的设备、应用和用户能连接到企业环境中。
移动内容管理。在身份识别、文件共享、文件水平保护、恶意软件保护、DLP、邮件附件安全以及复制/粘贴权限方面执行策略。
对于计划使用或正在使用移动设备(包括平板)的企业来说,需考虑以下关于平板安全的策略:
使用EMM进行持续监控和安全管理;
在未使用EMM的情况下,限制、禁止,至少不提倡BYOD;
要求使用EMM和恶意软件保护对移动和平板设备进行保护;
要求所有的BYOD用户签署限制使用协议,来界定移动设备的使用者;
要求平板的交互点或支付应用以支付卡进行交易是合规的。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。