首页 > 信息安全 > 正文

从安全角度全解析企业中的iPhone和iPad

2010-07-15 12:59:39  来源:it168网站原创

摘要:有很多人都会在工作场所使用iPhone而许多IT公司都允许这种情况存在。自然,这就会产生一些安全方面的顾虑,下面就为大家列举五种。
关键词: 移动安全 安全策略

  有很多人都会在工作场所使用iPhone而许多IT公司都允许这种情况存在。自然,这就会产生一些安全方面的顾虑,下面就为大家列举五种。

  谈到移动设备,IT安全领域的管理者会更希望员工使用黑莓手机,因为黑莓手机与Android或iPhone比较,更易于对前者数据使用者进行控制。不过随着iPhone的不断完善其用户也越来越多,因此很难将其排除在工作场所以外。其iPad的发行更是吊足企业胃口。

  

从安全角度全解析企业中的iPhone和iPad

 

  对某些IT公司而言,这并不能带来什么困扰。其余人则显得有些勉为其难。以下就是从业内专家那里了解到的一些顾虑。

  Sun 微系统公司前信息安全项目经理Steve Green 认为很难阻止iPhone在工作场所的使用,尤其是在那些允许通过互联网访问邮箱的地方。比如某些终端用户可能会将无线路由放置在办公室里而不考虑其安全隐患,而他们也会在这种环境中使用iPhone或其他移动设备。虽然黑莓的功能有待完善,但是其安全性还是有目共睹。个人认为黑莓更适用于在工作场合使用,而iPhone则更适用于一般的消费群体。

  虽然iPhone看起来似乎更好,但是很多企业应该对其保持警惕,甚至是告诉自己的员工如何通过安全连接,如,PIN等,对移动设备进行更安全的配置。

  Stoneosoft的技术支持工程师Ivan Tirad 认为最好为特定的工作选择恰当的工具。如果公司认为iPhone或iPad是最适合完成某项工作的设备,那么作为该企业的安全专家,你应该实施一些必要的措施以确保设备的安全使用。最初的过滤操作应该以优先考虑功能和业务因素,然后才进行安全评估和推荐。否则,次级业务需要进行安全处理并作为后备方案存在。

  加拿大医学会子公司的首席信息安全官Pete Hillier 表示2009年8月的一项安全分析揭露了当前iPhone软件中的一些安全问题:

  通行码和加密备份密码仅用三十秒就可以被绕开,因此黑客可以备份iPhone的资料。

  不到位的加密技术可以加密硬件,但是却会为访问自动解密。

  没有什么中心策略的执行是完全可靠的。

  Exchange ActiveSync是一种选择,但是如果不是通过WebDev连接到邮箱架构,它可以被忽略。

  第二种选择是移动配置文件,但是它仅仅是可以通过这些文件控制的配置选项套组。

  在主要的安全问题中无法通过无线网络链接完成软件更新。

  当连接到电脑时,一切更新都通过iTunes完成。

  所有应用都通过默认密码和管理员身份以根文件的方式运行。

  这些漏洞会让黑客获取iPhone驱动中的原始内容,会暴露本地数据包括通话记录和文字短信,邮件和语音邮箱,联络人和日程安排还有键盘缓存记录,照片,网络浏览记录等等。

  位于巴尔的摩的安全项目经理Jeremy Licata 认为要对任何即将投入使用的设备进行风险评估。大众之所以认为iPhone安全可靠,是因为它是基于UNIX的代码。不过随着苹果公司市场份额的增加,对其代码的深度评估也逐步展开而发现的漏洞也在增加。许多调查都显示该设备不仅泄漏个人信息,还泄漏商业信息。

  位于达拉斯的IT安管Glen Geen 认为要在智能手机的使用过程中,减少数据泄漏,可以执行一个移动设备管理方案。首先要明确你的需求,然后再选择适合的方案。某些方案仅仅是一些传输管理工具而还有一些方案则是可以提供数据安全性。


第三十届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编: