企業(yè)Android安全:移動(dòng)手機(jī)數(shù)據(jù)保護(hù)建議
對消費(fèi)者而言,智能手機(jī)的性能和價(jià)格要遠(yuǎn)比它的安全性重要得多。不過,對一家企業(yè)來說,手機(jī)上的操作系統(tǒng)和運(yùn)行軟件的安全性就顯得至關(guān)重要了。因此,谷歌發(fā)行的第七款也是目前最新版的Linux手機(jī)操作系統(tǒng)Android 2.2,致力于減輕企業(yè)安全管理人員對手機(jī)操作系統(tǒng)安全性的憂慮。這些企業(yè)安全管理人員可不希望別人接觸到他們的企業(yè)資料。在本文中,我們將探討一下Android 操作系統(tǒng)在安全方面的優(yōu)勢和劣勢,并提出一些對Android手機(jī)進(jìn)行數(shù)據(jù)保護(hù)的指導(dǎo)方針。
首先,微軟的Exchange管理員能夠在設(shè)備之間執(zhí)行密碼政策。他們可以遠(yuǎn)程將手機(jī)恢復(fù)為出廠時(shí)的默認(rèn)設(shè)置,以防手機(jī)在丟失或被盜時(shí)發(fā)生數(shù)據(jù)泄露。然而,一些沒必要的手機(jī)性能(如,照相和藍(lán)牙),卻為手機(jī)增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn),無法遠(yuǎn)程禁用這些功能。
對某些企業(yè)來說,還存在規(guī)則遵從的問題。如果要使電腦上Outlook 聯(lián)系信息以及其他信息與Android手機(jī)進(jìn)行同步,首先就要求用戶和谷歌的云服務(wù)同步。目前打開一件設(shè)備,有數(shù)字PIN和字母數(shù)字混合密碼兩種選擇。但是,這些密碼保護(hù)措施的鎖定期短暫,并且執(zhí)行不力,使用起來讓人們很反感。
目前,正式的數(shù)據(jù)加密措施還沒有研制出來。iPhone在芯片集上內(nèi)置了加密技術(shù),Android手機(jī)則依賴javax.crypto庫。Android手機(jī)的做法無形中為自己增加了一項(xiàng)風(fēng)險(xiǎn):必須確保研發(fā)人員能夠正確的使用javax.crypto庫。傳聞?wù)f,iPhone 和黑莓手機(jī)的加密技術(shù)可以被破解,所以若Android想成功打入企業(yè)手機(jī)市場,則必須在手機(jī)安全性能上比對手做得更好。
然而,智能手機(jī)能夠下載應(yīng)用程序,使得它成了網(wǎng)絡(luò)罪犯的理想攻擊目標(biāo),也使得在企業(yè)網(wǎng)絡(luò)內(nèi)使用智能手機(jī)存在潛在危險(xiǎn)。Android手機(jī)依靠自身的Linux操作系統(tǒng),加強(qiáng)了應(yīng)用程序和系統(tǒng)之間在處理級別上的安全性,可以預(yù)防惡意應(yīng)用程序造成系統(tǒng)范圍的破壞。 不過人們發(fā)現(xiàn),Android的應(yīng)用程序存在著可能導(dǎo)致用戶私人信息外泄的漏洞。這些信息,包括位置數(shù)據(jù),可以被發(fā)送至遠(yuǎn)程服務(wù)器,而用戶對發(fā)送過程卻毫不知曉,不知道發(fā)送出了什么信息,也不知道將發(fā)往何處。
上述情形是可能的,因?yàn)橐豁?xiàng)應(yīng)用程序在安裝時(shí)可以被授予或取消某些“功能”,就像訪問權(quán)限一樣,可以對設(shè)置加以限制,允許一些特定的程序可以訪問或使用。然而,卻沒有辦法阻止程序誤用它的功能。合法的應(yīng)用程序也可能采用一些惡意的程序所使用的功能,這也使得用戶對潛在風(fēng)險(xiǎn)作出評估變得困難。
這一點(diǎn)與蘋果公司所采用的防護(hù)措施是截然不同的。盡管所有的程序都被看作是平等的,并可以訪問許多資源,但蘋果在默認(rèn)情況下將其手機(jī)設(shè)置成可以對所用的應(yīng)用程序進(jìn)行檢測和批準(zhǔn),借此對它們進(jìn)行監(jiān)管。至于檢測是如何進(jìn)行的尚不清楚,而且檢測還需要人對其進(jìn)行篩選,所以這一措施似乎還是有一定效果的。此外,手機(jī)的操作系統(tǒng)只允許應(yīng)用程序執(zhí)行在安裝時(shí)所列出的功能,而這些功能都是手機(jī)操作系統(tǒng)需要運(yùn)行的。
但對企業(yè)而言,他們需要知道一項(xiàng)應(yīng)用程序在獲得某項(xiàng)功能的授權(quán)后是如何執(zhí)行的。谷歌回應(yīng)了外界對其Android應(yīng)用程序監(jiān)管不力的指責(zé)(只是禁用了幾款違反許可證協(xié)議的應(yīng)用程序)。在第三方給出其應(yīng)用程序的規(guī)格數(shù)據(jù)表(詳細(xì)的介紹數(shù)據(jù)是如何被使用、以及被誰使用)之前,企業(yè)的規(guī)則遵從和數(shù)據(jù)安全人員對這些程序總會(huì)心存戒備。
希望使用裝有Android系統(tǒng)設(shè)備的企業(yè)不太可能對其整體的移動(dòng)設(shè)備策略做出大的調(diào)整。當(dāng)前,沒有哪個(gè)手機(jī)平臺(tái)是絕對安全的,因此可以接受的手機(jī)使用政策是要求那些使用企業(yè)手機(jī)的用戶遵守以下規(guī)則:只能安裝獲得企業(yè)IT部門認(rèn)可的應(yīng)用程序,避免打開未知文件、電子郵件、短信和即時(shí)信息。(假如是那些儲(chǔ)存了企業(yè)數(shù)據(jù)的私人手機(jī)呢,情形就進(jìn)入了管理的灰色地帶。對那些技術(shù)上不屬于企業(yè)的設(shè)備而言,執(zhí)行此項(xiàng)政策是比較困難的。)
就像對待所有操作系統(tǒng)那樣,管理員需要時(shí)時(shí)關(guān)注供應(yīng)商提出的警示,與安全措施的發(fā)展保持一致,還需要安裝一款為手機(jī)設(shè)計(jì)的反病毒軟件包;McAfee公司為Android提供的VirusScan Mobile對當(dāng)前用戶來說是免費(fèi)的,Symantec公司的諾頓Smartphone Security 也是免費(fèi)的,該軟件提供了防盜和危險(xiǎn)保護(hù)功能。
【編輯推薦】
