Как обезопасить Apple iPad для корпоративного использования

Как обезопасить Apple iPad для корпоративного использования
Когда в следующем месяце выйдет iOS 4.2 от Apple, она предложит достаточно функций, чтобы сделать планшет iPad устройством, безопасным для бизнеса, если команды ИТ-безопасности предпримут правильные шаги.

По словам Эндрю Джакита, аналитика Forrester Research, топ среди этих дополнений — шифрование сохраненных электронных писем и вложений на устройствах.

9 реальных альтернатив iPad «Мы ожидаем, что новая аппаратная криптосистема Apple позволит зашифрованным данным оставаться зашифрованными, даже если сам телефон был взломан или скомпрометирован во время атаки по побочному каналу», — говорит Джакит в своем отчете «iPhone и iPad от Apple: Достаточно ли безопасно для бизнеса? «

Кроме того, управление мобильными устройствами добавляет API-интерфейсы, которые поддерживают сторонние приложения, которые могут блокировать или стирать чистые iPad, которые могут быть скомпрометированы, говорит он. Эти API также поддерживают удаленную инвентаризацию устройств и управление паролями сторонними приложениями, говорит он.

По словам Жакита, установка корпоративной политики безопасности также может поддерживаться через API, но нет платформы управления Apple, подходящей для корпоративного использования. Однако такие производители, как Mobile Iron, Odyssey и Tangoe, имеют привилегированный доступ к API-интерфейсам Apple, что может помочь им в разработке таких инструментов.

По его словам, в сочетании с другими средствами безопасности, которые уже поддерживаются на устройствах, iPad должен безопасно развертываться и управляться в корпоративных сетях.

Apple iPad

Обновленная операционная система также добавит поддержку SSL VPN, которые могут защитить сеансы удаленного доступа iPad. Устройства уже могут поддерживать IPSec VPN, а также беспроводную защиту WPA2.

Jaquith говорит, что любое бизнес-планирование для поддержки iPad должно состоять из следующих семи шагов:

1) Шифровать сеансы электронной почты, что можно сделать с помощью Microsoft ActiveSync.

2) Протрите их, если они утеряны или украдены, используя поддерживаемое шифрование.

3) Зафиксируйте их с помощью надежного пароля.

4) Блокируйте их автоматически, когда они простаивают в течение установленного периода.

5) Протрите их после установленного количества неудачных входов.

6) Подпишите профили конфигурации и защитите их паролями, чтобы избежать подделки.

7) Политики автоматического обновления с использованием ActiveSync в сочетании с Microsoft Exchange 2007.

Для компаний с более строгими требованиями Jaquith рекомендует:

* Используйте аппаратное шифрование с iOS 4.2.

* Повышение необходимой прочности паролей.

* Используйте аутентификацию на основе сертификатов.

По словам Жакита, даже если все эти меры будут приняты, iPad не сможет удовлетворить некоторые требования безопасности. Например, некоторые компании обязаны архивировать SMS-сообщения, чего нельзя сделать на iPad. Планшет также не поддерживает устройства чтения смарт-карт, которые привязывают устройство к карте пользователя, говорит он.

Ссылка на основную публикацию
Adblock
detector