正如iPhone一樣，iPad也迅速成為許多企業員工的工具，但蘋果設備數量的急劇增加意味著它們正逐漸成為黑客喜歡的攻擊目標，因而也增加了IT安全工作者對iPad安全的擔憂。

[[36833]]

那么，對于企業來說,什么是最好的辦法? 可以在滿足企業需求的情況下進行iPad的訪問？或者應該完全禁止？這就是我們將要討論的。

作為討論的前提，企業應建立一個明確的政策從而允許iPad訪問企業網絡。顯然，在任何企業所有的iPad上都應該部署安全保護措施，其中有許多措施就是下面要討論的，但員工所有的設備是不應該被允許訪問企業網絡的，除非這些員工遵守了公司為了保護企業的數據而制定的安全政策和規則。

iPad采用了256位AES硬件加密技術來保護任何存儲在其上的數據，該加密技術總是處于啟動狀態且不能被禁用。(備份在用戶計算機iTunes中的數據也可以被加密。)它支持VPN技術，像思科系統公司旗下的IPSec VPN(虛擬專用網絡)、L2TP(第二層通道通信協定)和 PPTP(點對點傳送協議)，認證的時候需要一個X509數字證書或者雙因素令牌（比如EMC的RSA SecurID或CRYPTOCard公司的CRYPTOCard令牌）。對移動設備而言，阻止未經授權的訪問是安全防御措施的前沿陣地，所以，如果你的企業不使用雙因素認證，那么數據安全將在很大程度上依賴于你所設置的密碼保護措施。

通過在iPad上實施Microsoft Exchange來配置密碼策略，仍是無須用戶參與交互而管理密碼的最普遍方法，這種方法不需要用戶要求任何操作就可以執行，還可作為配置文件的一部分分發給用戶安裝。以下所有的設置都應被啟用：超時期限、密碼強度、密碼更改間隔和最多密碼失敗嘗試的次數。其他的一些策略設置可以決定你的用戶可以訪問哪一種iPad屬性，例如Safari和YouTube以及像應用程序安裝和訪問顯示內容之類的操作。配置文件是XML文件，它能同時被加密和加鎖，因此該設置不能被移除和修改。

當iPad丟失或被盜時，用戶和管理者可以啟動一個遠程擦除命令來擦除數據，這對每一部移動設備來說都是必不可少的應急措施，因為iPad將成為企業網絡的一部分。iPhone應用程序免費查找的功能也可以被用于定位、或者加鎖和擦除一個丟失的iPad設備。這些基礎功能（如果全部啟用的話）使得iPad成為一個健壯的工具，但是現在大眾主要關注的是物理盜竊問題，因為該設備小巧且招人喜歡。

不管你是否把iPad看作一個過大的智能機或上網本，你都需要一個可接受的使用策略。網絡釣魚攻擊和平臺是無關的，一般的安全意識訓練已經包含了這個及其他方面，例如限制機密數據的存儲大小，但是在避免假的Wi-Fi熱點（iPad可能會自動連接它）和擁有良好的物理安全性方面，你可能還需要額外的訓練。更具體地說，iPad用戶應該具備安全防衛指導，特別是在旅游和出差時，例如不要在沒人看管的時候單獨丟下它，或者開車的時候將其鎖在車尾行李箱內，或者使用一個小巧的運動傳感器，一旦設備移動了，它將發出尖銳的報警聲。

無法在后臺運行應用程序意味著不能在iPad上安裝殺毒軟件，因此用戶必須格外警覺，不要隨意打開未知的鏈接或者附件。政策不應該允許安裝任何未經IT組織或安全團隊全面審查、測試和審批的應用程序。

網絡訪問所允許的等級應該基于iPad的物理位置和連接類型，即是企業內部還是企業網絡外部，或者通過一個VPN連接。這將增加對用戶違背企業政策和盜賊使用被盜設備的保障力度。管理員也需要密切關注蘋果和新的安全漏洞、修復研究報告。iPad運行和iPhone一樣的核心程序，因此在同樣的用于攻擊iPhone的黑客程序之下，它也將變得不堪一擊。

不能使用Microsoft Exchange的組織應該看看企業產品供應商，他們已經在產品中支持對iOS4移動設備的管理功能，例如McAfee公司的企業移動管理、MobileIron公司的高級移動設備管理，以及Mformation科技公司的Mformation服務管理器。這些產品提供了能夠安全加入企業設備、無線配置和更新設置、與企業政策相一致的監控，以及遠程擦除或鎖定管理設備的功能。

不過，如果你青睞Microsoft Exchange的安全等級，那么通過一些安全意識的補習課程，相信iPad和它的使用者將成為企業中一名快樂且富有效率的員工。