現(xiàn)在越來越多的商務用戶使用高端移動設備,它們具有文字處理��、銀行帳戶認證、網(wǎng)頁瀏覽���、收發(fā)電子郵件以及其他許多功能�����。隨著遠程工作人員的不斷增加���,當用戶不在辦公室時,都用這些移動設備來計算電子表格中的數(shù)據(jù)����、讀取敏感文件、存儲敏感數(shù)據(jù)����。
然而,智能手機在企業(yè)環(huán)境中的大量使用卻帶來了新的風險�����,即敏感數(shù)據(jù)被盜或丟失的潛在危險�����。一種保護智能手機數(shù)據(jù)的方法是對手機進行加密。和筆記本電腦加密一樣�����,手機加密產(chǎn)品可以從內(nèi)置操作系統(tǒng)功能�����、企業(yè)管理工具�、第三方軟件中獲得。
總體而言�,商業(yè)智能手機加密軟件的產(chǎn)品數(shù)量仍然很小,可隨著越來越多的企業(yè)認識到這些設備可能導致的嚴重安全隱患��,加密產(chǎn)品的數(shù)量也會快速地增長��。企業(yè)評估智能手機加密產(chǎn)品時應考慮哪些方面�����?下面列出了一些最關鍵的因素:
◆費用:幾乎沒有公司提供內(nèi)置加密服務�����,而通常那些免費或廉價的服務也只對個人提供,幾乎沒有集中管理功能或政策功能的服務��,不能面向企業(yè)用戶�。鑒于這種情況�����,企業(yè)在將來應該為這些產(chǎn)品增加支出�,并做出相應的預算。
◆平臺支持:大多數(shù)企業(yè)規(guī)定只能使用一個智能手機操作系統(tǒng)����,如黑莓的操作系統(tǒng),但某些特殊的用戶(如行政人員或銷售團隊)卻使用不同的設備���,像蘋果的iPhone或Windows Mobile手機����。因此�����,在大多數(shù)情況下��,你應該盡可能的選擇一個可以支持多種平臺的加密產(chǎn)品。
◆政策重點:針對使用移動設備和保護敏感數(shù)據(jù)�,所有企業(yè)都有自己獨特的安全需求和政策。一些企業(yè)會重點加強認證和密碼防護��,而其他企業(yè)則可能會更多地關注加密�����。不過���,其他企業(yè)可能會需要遠程數(shù)據(jù)清除功能以替代諸如加密或認證這樣的安全控制�。確定企業(yè)關于智能手機的安全需求����,并由此制定政策重點,不管是在當前還是今后���,都將有助于企業(yè)選擇適合自己的加密產(chǎn)品�。
◆集中管理:對智能手機加密技術進行集中管理的政策���,以及實時監(jiān)控每部手機的加密狀態(tài)����,對于具備眾多設備的企業(yè)而言往往是必要的。此外�,在許多不同的規(guī)則中都要求的記錄和報告,通常只在企業(yè)級的管理控制臺和產(chǎn)品中才會提供�����。密鑰管理幾乎總會被集成到每個企業(yè)級的產(chǎn)品中���。
接下來,讓我們概括一下現(xiàn)在人們所使用的智能手機加密技術的類型����。第一類是內(nèi)置的智能手機加密,它位于手機的操作系統(tǒng)中�。幾乎沒有智能手機具備這種獨特的加密技術,即使有也往往只包含有限的加密特性���。
目前發(fā)現(xiàn)的最強大的智能手機加密技術應用在Windows Mobile智能手機上���。為保護電子郵件、任務���、日歷信息以及用戶的“我的文檔”文件夾����,Windows Mobile提供了可供企業(yè)使用的AES 128位加密技術。此加密技術同樣可以保護存儲在安全數(shù)字卡(SD cards)上的所有文件���,當這些文件加密后�����,其他任何智能手機都將無法讀取���。
黑莓是最流行的商務智能手機,它通過黑莓企業(yè)服務器(BES)應用程序(一種擁有所有權的獨立產(chǎn)品)來提供加密技術�����。智能手機上的本地文件可以通過集中管理政策(通過激活內(nèi)容保護功能)來進行加密��,也可以通過設備的驗證密碼進行加密����,這些驗證密碼是利用AES加密技術進行安全存儲的。
蘋果iPhone提供了它所形容的“強大的硬件加密技術”���,但這名不符實���。該功能實際上旨在加強其遠程擦除功能����,在設備丟失或被盜時消除一切數(shù)據(jù)����。Palm Pre手機新的WebOS沒有內(nèi)置加密技術,但這些仍然使用較舊PalmOS的公司可能會發(fā)現(xiàn)一些可用的應用程序(包括所有的附加組件)����。
大多數(shù)智能手機的加密技術來自第三方的商業(yè)產(chǎn)品����。PGP公司和Aiko解決方案有限公司都為Windows Mobile提供了加密產(chǎn)品,而且PGP也支持黑莓設備����。雖然蘋果iPhone在個人消費市場非常流行,但因其缺乏管理和安全功能�,它在企業(yè)中用得較少,并且現(xiàn)今幾乎沒有真正的企業(yè)加密產(chǎn)品適用于此平臺�����。多種加密應用程序,如用戶可用的Firebox���、My Eyes Only 和SMobile ContactCrypt��,都只能在本地對數(shù)據(jù)進行管理��。一個確實可以對iPhone��、Windows Mobile和Palm手機進行加密和集中管理的產(chǎn)品是GuardianEdge科技公司的智能手機保護�����,它集成了Microsoft Exchange�����,可以對SD卡進行加密�,還可以提供諸如智能手機防火墻和應用程序控制等額外安全功能���。
無論智能手機是在企業(yè)環(huán)境中還是作為一個獨立的設備使用����,智能手機加密技術適用于所有的用戶����。由于這些設備要存儲和獲取數(shù)量越來越大的敏感數(shù)據(jù)����,保護個人和公司數(shù)據(jù)的需求也變得更加重要����。通過對這些設備進行加密,企業(yè)通過確保他們的數(shù)據(jù)安全(無論是手機丟失還是被盜)�����,進一步加強了移動智能手機的安全性?��,F(xiàn)在最大的問題是:你要如何開始?
對智能手機加密各個方案進行評估時����,企業(yè)應該做的第一件事情就是確定他們的真正需求是什么,而且這應該是有政策依據(jù)的���。確保政策明確列出了用戶在智能手機平臺上可以發(fā)送����、接收和儲存的數(shù)據(jù)類型,并確保把智能手機的一致類型(consistent type��,也可能是模型)作為企業(yè)的標準�����。一旦這些政策得以實施��,下一步就是評估數(shù)據(jù)分類政策和可接受的智能手機使用規(guī)范�����,以作為企業(yè)用戶每天工作的依據(jù)����,讓他們知道數(shù)據(jù)保護需求最終是什么樣子的。確定哪些用戶有智能手機���,這些用戶可以訪問什么類型的數(shù)據(jù)�����,然后進行風險評估�����,以確定這些數(shù)據(jù)有可能被破壞或丟失的途徑����。
經(jīng)過這一過程之后,應該會有助于縮小企業(yè)最適合產(chǎn)品類型的范圍�����。其他的一些因素��,比如成本��、實施的便利性和安全性以及彈性需求��,可有助于進一步減小選擇的范圍���。一般來說���,確定需要智能手機的任何企業(yè)都應確保強大的���、值得信賴的加密技術是可能的(例如AES 128位或更高位)���,確保集中管理和政策控制是可用的���,而且當智能手機丟失或被盜時,數(shù)據(jù)可以被清除�。