端点安全：管理企业智能手机风险

核心提示： “首先，建立一个强制性安全政策，端点安全：管理企业智能手机风险(3)，要求员工为其移动设备设置高强度密码，每隔三到六个月更换一次密码，如果企业最高层管理人员喜欢使用iPhone，那么IT部门则需要非常注意，”他表示，“移动管理系统可以帮助IT管理人员自动执行这

“首先，建立一个强制性安全政策，要求员工为其移动设备设置高强度密码，每隔三到六个月更换一次密码，”他表示，“移动管理系统可以帮助IT管理人员自动执行这种安全政策，而不需要用户的参与。还需要移动管理软件提供远程锁定和远程擦除功能，使管理员能够暂时“冻结”被放错的设备或者从丢失或被盗的(或者当员工离开公司时)移动设备中擦除数据。

M86 Security副总裁Jeremy Hulse认为，需要制定可接受使用政策(AUP)明确哪些信息可以被哪些人什么时候访问，并且向所有员工公布这项政策。

“只有需要信息的人才能够访问信息，应该部署不同水平的信息保护以及访问数据核查系统，还要对关键信息进行加密防止信息落入错误的人手里，”Hulse认为。 “这个问题在中小型企业需要密切关注。在中小企业，对员工更加信任，管理人员会将数据保护作为次要工作。”

IBRS Advisor公司的James Turner也表示，虽然端点安全威胁不断变化，维持标准操作环境(SOE)、防恶意软件客户端、白名单和灰名单都是好习惯，但企业也应该关注用户对应用程序的操作。关注用户在做什么，而不是他们在什么设备上的操作。

考虑IT消费化安全问题时，不得不考虑一个无处不在的设备，iphone。

Gartner分析师John Girard表示，虽然iPhone具有完善的安全架构，但仍然不完善，并且第一代、第二代和第三代iPhone都很容易“越狱 (jailbreaking)”攻击，该攻击能够解锁iPhone和禁用苹果的策略控制。因此，John建议，第一代和第二代iphone都应该进行全面数据清除，公司还应该进行版本检查以防止用户在企业电子邮件服务器和网络使用旧型号设备。

载有公司信息的iPhone 3GS应该放在政策管理下以执行基本安全保护，并且还需要使用内容监控和过滤以避免发送重要数据到iPhone而引起不必要的风险。

Sophos亚太区技术主管Paul Ducklin表示，iphone以及Android智能手机的安全问题是非常复杂的，因为这些设备既安全又不安全。

“这些智能手机都使用‘封闭市场’模式，这意味着恶意程序或者不需要的程序很难获得销售许可，从而增强了安全性，”他表示，“另一方面，它们让独立软件开发商很难生产出与Windows和Linux中的安全产品类似的安全产品。”

Ducklin补充说，消费者IT设备的核心问题在于，这些设备在设计的时候，安全并不是重点考虑的问题。

“例如，每台iphone都有相同的易于猜测和人尽皆知的密码作为根密码和用户账户密码，即alpine，”他表示，“苹果公司则解释说，设备不能进行本地登录，所以根密码毫不相干。但是，既然说它是毫不相干，那么为什么不为每台设备随机设置难以猜测的密码呢?”

Sybase公司的Daymond补充说：“通常情况下，如果企业最高层管理人员喜欢使用iPhone，那么IT部门则需要非常注意，毕竟高层管理人员可以访问企业最机密的信息。”