管理和控制企业移动设备安全的四项措施

专门从事Windows Mobile应用的技术服务公司Enterprise Mobile的移动设计师Patrick Salmon说，如果你让陌生人借走你的公司的智能手机，你也许把你的公司数据作为礼物送给那个人了。理由是：那个人可能把一个名作CSI存储棒的设备插入你的手机，在几秒钟之内提取手机中的全部数据。

　　移动咨询公司J. Gold Associates的负责人Jack Gold称，对于移动设备安全的控制主要有四个方面：管理和保证每一个移动设备的安全、管理每一个连接、保护每一点数据和教育每一个用户。

　　管理和保证每一个移动设备的安全

　　无线专家称，管理每一部iPhone、Android设备和连接是无线安全的关键。移动设备正在访问企业网络和企业数据，无论这些移动设备是企业购买的还是个人购买的。设备安全和管理是密切相关的，因为你必须要能够监视这些设备以便强制执行政策。

　　Enterprise Mobile公司的Salmon称，在大多数情况下，建议企业对两种或者三种移动设备进行标准化处理，最大限度减少技术支持、安全和管理的难题。

　　专门从事移动应用的技术服务公司Mission Critical Wireless总裁兼首席执行官Dan Croft建议企业使用移动设备口令或者PIN。他说，如果你的企业不对这些设备强制采用口令政策，你就等于放弃了你的所有的其它安全措施。

　　除了对手机和笔记本电脑采用强制执行的口令政策之外，还应该考虑使用全面的设备管理应用程序，如Sybase公司的Afaria、Credant公司的Mobile Guardian、诺基亚的Intellisync、微软的系统中心移动设备管理器、以及Checkpoint和Trust Digital等公司的产品。另外，企业还应该有能力檫除、锁死或者删除被偷窃或者丢失的移动设备上的数据。

　　管理每一个连接

　　Gold称，如果做得不好，这些连接将充分暴露。不要对最终用户放任不管。

　　专家建议在移动应用中强制使用具有IPsec功能的VPN(虚拟专用网)连接。Salmon说，使用TCP 443端口的SSL是抵抗力最低的一种方式。我认为它是这两种选择中比较弱的。这是因为虽然目标服务器有一个证书并且是可信赖的，但是，SSL客户端却不是那样。IPsec要求那个端口必须是专门开放的，但是，这个连接而定两端都有证书。

　　保护每一点数据

　　有选择的数据加密应该是任何移动应用中的一个重要项目。采用管理的移动设备，你可以发布和强制执行具体数据的加密政策。文件夹、电子邮件收件箱、用户数据、联络人、证书等等是应该加密的东西。此外，还应该考虑加密的或者可加密的可移动存储设备，如高容量的SD卡等。

　　教育每一个用户

　　Gold说，很少的企业采取适当的程序和政策对最终用户进行保护企业移动资产安全的教育。应该让用户站在你这一边。

　　Enterprise Mobile公司的Salmon说，最大的安全漏洞是人。如果一个陌生人向你借笔记本电脑用5分钟，查看他的股票组合，你会说“不”。因为你已经接受了这种风险教育。你不要让陌生人使用你的笔记本电脑。同样的想法也适用于手机