如何為移動智能手機(jī)選擇加密軟件?
現(xiàn)在越來越多的商務(wù)用戶使用高端移動設(shè)備,它們具有文字處理、銀行帳戶認(rèn)證、網(wǎng)頁瀏覽、收發(fā)電子郵件以及其他許多功能。隨著遠(yuǎn)程工作人員的不斷增加,當(dāng)用戶不在辦公室時,都用這些移動設(shè)備來計算電子表格中的數(shù)據(jù)、讀取敏感文件、存儲敏感數(shù)據(jù)。
然而,智能手機(jī)在企業(yè)環(huán)境中的大量使用卻帶來了新的風(fēng)險,即敏感數(shù)據(jù)被盜或丟失的潛在危險。一種保護(hù)智能手機(jī)數(shù)據(jù)的方法是對手機(jī)進(jìn)行加密。和筆記本電腦加密一樣,手機(jī)加密產(chǎn)品可以從內(nèi)置操作系統(tǒng)功能、企業(yè)管理工具、第三方軟件中獲得。
總體而言,商業(yè)智能手機(jī)加密軟件的產(chǎn)品數(shù)量仍然很小,可隨著越來越多的企業(yè)認(rèn)識到這些設(shè)備可能導(dǎo)致的嚴(yán)重安全隱患,加密產(chǎn)品的數(shù)量也會快速地增長。企業(yè)評估智能手機(jī)加密產(chǎn)品時應(yīng)考慮哪些方面?下面列出了一些最關(guān)鍵的因素:
◆費用:幾乎沒有公司提供內(nèi)置加密服務(wù),而通常那些免費或廉價的服務(wù)也只對個人提供,幾乎沒有集中管理功能或政策功能的服務(wù),不能面向企業(yè)用戶。鑒于這種情況,企業(yè)在將來應(yīng)該為這些產(chǎn)品增加支出,并做出相應(yīng)的預(yù)算。
◆平臺支持:大多數(shù)企業(yè)規(guī)定只能使用一個智能手機(jī)操作系統(tǒng),如黑莓的操作系統(tǒng),但某些特殊的用戶(如行政人員或銷售團(tuán)隊)卻使用不同的設(shè)備,像蘋果的iPhone或Windows Mobile手機(jī)。因此,在大多數(shù)情況下,你應(yīng)該盡可能的選擇一個可以支持多種平臺的加密產(chǎn)品。
◆政策重點:針對使用移動設(shè)備和保護(hù)敏感數(shù)據(jù),所有企業(yè)都有自己獨特的安全需求和政策。一些企業(yè)會重點加強(qiáng)認(rèn)證和密碼防護(hù),而其他企業(yè)則可能會更多地關(guān)注加密。不過,其他企業(yè)可能會需要遠(yuǎn)程數(shù)據(jù)清除功能以替代諸如加密或認(rèn)證這樣的安全控制。確定企業(yè)關(guān)于智能手機(jī)的安全需求,并由此制定政策重點,不管是在當(dāng)前還是今后,都將有助于企業(yè)選擇適合自己的加密產(chǎn)品。
◆集中管理:對智能手機(jī)加密技術(shù)進(jìn)行集中管理的政策,以及實時監(jiān)控每部手機(jī)的加密狀態(tài),對于具備眾多設(shè)備的企業(yè)而言往往是必要的。此外,在許多不同的規(guī)則中都要求的記錄和報告,通常只在企業(yè)級的管理控制臺和產(chǎn)品中才會提供。密鑰管理幾乎總會被集成到每個企業(yè)級的產(chǎn)品中。
接下來,讓我們概括一下現(xiàn)在人們所使用的智能手機(jī)加密技術(shù)的類型。***類是內(nèi)置的智能手機(jī)加密,它位于手機(jī)的操作系統(tǒng)中。幾乎沒有智能手機(jī)具備這種獨特的加密技術(shù),即使有也往往只包含有限的加密特性。
目前發(fā)現(xiàn)的***大的智能手機(jī)加密技術(shù)應(yīng)用在Windows Mobile智能手機(jī)上。為保護(hù)電子郵件、任務(wù)、日歷信息以及用戶的“我的文檔”文件夾,Windows Mobile提供了可供企業(yè)使用的AES 128位加密技術(shù)。此加密技術(shù)同樣可以保護(hù)存儲在安全數(shù)字卡(SD cards)上的所有文件,當(dāng)這些文件加密后,其他任何智能手機(jī)都將無法讀取。
黑莓是***的商務(wù)智能手機(jī),它通過黑莓企業(yè)服務(wù)器(BES)應(yīng)用程序(一種擁有所有權(quán)的獨立產(chǎn)品)來提供加密技術(shù)。智能手機(jī)上的本地文件可以通過集中管理政策(通過激活內(nèi)容保護(hù)功能)來進(jìn)行加密,也可以通過設(shè)備的驗證密碼進(jìn)行加密,這些驗證密碼是利用AES加密技術(shù)進(jìn)行安全存儲的。
蘋果iPhone提供了它所形容的“強(qiáng)大的硬件加密技術(shù)”,但這名不符實。該功能實際上旨在加強(qiáng)其遠(yuǎn)程擦除功能,在設(shè)備丟失或被盜時消除一切數(shù)據(jù)。Palm Pre手機(jī)新的WebOS沒有內(nèi)置加密技術(shù),但這些仍然使用較舊PalmOS的公司可能會發(fā)現(xiàn)一些可用的應(yīng)用程序(包括所有的附加組件)。
大多數(shù)智能手機(jī)的加密技術(shù)來自第三方的商業(yè)產(chǎn)品。PGP公司和Aiko解決方案有限公司都為Windows Mobile提供了加密產(chǎn)品,而且PGP也支持黑莓設(shè)備。雖然蘋果iPhone在個人消費市場非常流行,但因其缺乏管理和安全功能,它在企業(yè)中用得較少,并且現(xiàn)今幾乎沒有真正的企業(yè)加密產(chǎn)品適用于此平臺。多種加密應(yīng)用程序,如用戶可用的Firebox、My Eyes Only 和SMobile ContactCrypt,都只能在本地對數(shù)據(jù)進(jìn)行管理。一個確實可以對iPhone、Windows Mobile和Palm手機(jī)進(jìn)行加密和集中管理的產(chǎn)品是GuardianEdge科技公司的智能手機(jī)保護(hù),它集成了Microsoft Exchange,可以對SD卡進(jìn)行加密,還可以提供諸如智能手機(jī)防火墻和應(yīng)用程序控制等額外安全功能。
無論智能手機(jī)是在企業(yè)環(huán)境中還是作為一個獨立的設(shè)備使用,智能手機(jī)加密技術(shù)適用于所有的用戶。由于這些設(shè)備要存儲和獲取數(shù)量越來越大的敏感數(shù)據(jù),保護(hù)個人和公司數(shù)據(jù)的需求也變得更加重要。通過對這些設(shè)備進(jìn)行加密,企業(yè)通過確保他們的數(shù)據(jù)安全(無論是手機(jī)丟失還是被盜),進(jìn)一步加強(qiáng)了移動智能手機(jī)的安全性。現(xiàn)在***的問題是:你要如何開始?
對智能手機(jī)加密各個方案進(jìn)行評估時,企業(yè)應(yīng)該做的***件事情就是確定他們的真正需求是什么,而且這應(yīng)該是有政策依據(jù)的。確保政策明確列出了用戶在智能手機(jī)平臺上可以發(fā)送、接收和儲存的數(shù)據(jù)類型,并確保把智能手機(jī)的一致類型(consistent type,也可能是模型)作為企業(yè)的標(biāo)準(zhǔn)。一旦這些政策得以實施,下一步就是評估數(shù)據(jù)分類政策和可接受的智能手機(jī)使用規(guī)范,以作為企業(yè)用戶每天工作的依據(jù),讓他們知道數(shù)據(jù)保護(hù)需求最終是什么樣子的。確定哪些用戶有智能手機(jī),這些用戶可以訪問什么類型的數(shù)據(jù),然后進(jìn)行風(fēng)險評估,以確定這些數(shù)據(jù)有可能被破壞或丟失的途徑。
經(jīng)過這一過程之后,應(yīng)該會有助于縮小企業(yè)最適合產(chǎn)品類型的范圍。其他的一些因素,比如成本、實施的便利性和安全性以及彈性需求,可有助于進(jìn)一步減小選擇的范圍。一般來說,確定需要智能手機(jī)的任何企業(yè)都應(yīng)確保強(qiáng)大的、值得信賴的加密技術(shù)是可能的(例如AES 128位或更高位),確保集中管理和政策控制是可用的,而且當(dāng)智能手機(jī)丟失或被盜時,數(shù)據(jù)可以被清除。
【編輯推薦】
