当前,企业愈来愈多地使用iPad、iPhone和Android手机等智能终端,在引入这些智能设备进行办公之际,“安全隐患”已经成为一个重要问题。同时,与PC(电脑)一样,智能手机由于自有操作系统,内存和存储都较大,所以面临着病毒木马攻击。另外,手机容易失窃,其安全问题比PC更加严峻。
因此,保障智能手机的安全需要终端厂商、手机用户以及运营商共同关注和解决。目前,一些国外终端厂商和电信运营商已经作出诸多努力,值得我国借鉴。
企业对智能终端安全考虑欠缺
移动智能设备应该如何操作、如何设置,企业在安全策略中都必须预先考虑好。一般说来,企业都有一套行之有效的安全策略和安全管理工具。但是,智能手机等终端的引入让原来的策略面临新挑战,不幸的是目前很多企业还没有意识到这点。这主要有两个方面原因。
其一,对智能手机等移动终端安全,很多企业尚未制定对策。其二,信息系统部门对安全策略修订的权限不足,因此在引入智能手机等设施时,企业安全对策往往滞后。
除此之外,智能手机等移动终端是新生事物,其安全防范如何进行,相关部门还不是很明确,有待进一步研究。毕竟智能手机等是个人通信工具,具有私密性和高可用性,企业在制定安全对策时,不得不对个人与企业两方面需求都给予兼顾。在这种情况下,引进智能移动终端,其安全考虑需要多个部门协同配合。
移动互联网安全策略
“智能终端该如何安全使用互联网?”众所周知,通过无线网络使用互联网是智能终端的一项重要功能,如何保障该操作的安全?从手机浏览器入手是有效的方式。比如,iPhone和iPad用户很多是使用苹果原有的浏览器Safari。该浏览器无论对谁、不管在什么地方,其使用都不受限制,用户难免会登陆一些非法网站。所以,iPhone和iPad如果引入企业,建议企业可以通过一些方式,让企业版的苹果终端仅仅可以使用JMA Systems Corporation等公司提供的手机安全浏览器。这些安全浏览器可把网站白名单化。手机安全浏览器的框图,见图1。
手机安全浏览器是在智能设备上安装的有针对性的浏览器。它具有禁用剪贴板,禁止屏幕硬拷贝(仅对Android终端)和禁止使用现金等机能,以及在终端内没有数据残留。此外,依据白名单方式可对不正当网站和非业务有关的网站接入进行限制,并用JavaScript和Cookie等实现Web安全接入。进而,用各终端设备的安全设置、管理员通过对白名单的变化等方式,企业可以实现智能终端安全的集中管理。
图1 手机安全浏览器功能框图
VPP满足企业用户安全需求
面向企业用户安全需求,近日,苹果公司推出iOS应用一系列解决方案,即“App Store Volume Purchase Program”(以下简称VPP),该方案已于2011年7月14日正式推向市场。
据苹果公司介绍,VPP是作为批量引入App Store应用软件的惟一手段,使用这个服务可对企业内的几百、数千iOS设备的应用软件一起进行购买,并一起进行配发。此外,App Store主要针对普通用户,不在B2B(企业对企业电子商务)等的特定用途上,VPP作为提供对企业用户的iOS设备一起配发的手段,这有助于具有iOS操作系统的设备活用以及便于企业管理。
