正如iPhone一樣，iPad也迅速成為許多企業(yè)員工的工具，但蘋(píng)果設(shè)備數(shù)量的急劇增加意味著它們正逐漸成為黑客喜歡的攻擊目標(biāo)，因而也增加了IT安全工作者對(duì)iPad安全的擔(dān)憂。

[[36833]]

那么，對(duì)于企業(yè)來(lái)說(shuō),什么是最好的辦法? 可以在滿足企業(yè)需求的情況下進(jìn)行iPad的訪問(wèn)？或者應(yīng)該完全禁止？這就是我們將要討論的。

作為討論的前提，企業(yè)應(yīng)建立一個(gè)明確的政策從而允許iPad訪問(wèn)企業(yè)網(wǎng)絡(luò)。顯然，在任何企業(yè)所有的iPad上都應(yīng)該部署安全保護(hù)措施，其中有許多措施就是下面要討論的，但員工所有的設(shè)備是不應(yīng)該被允許訪問(wèn)企業(yè)網(wǎng)絡(luò)的，除非這些員工遵守了公司為了保護(hù)企業(yè)的數(shù)據(jù)而制定的安全政策和規(guī)則。

iPad采用了256位AES硬件加密技術(shù)來(lái)保護(hù)任何存儲(chǔ)在其上的數(shù)據(jù)，該加密技術(shù)總是處于啟動(dòng)狀態(tài)且不能被禁用。(備份在用戶計(jì)算機(jī)iTunes中的數(shù)據(jù)也可以被加密。)它支持VPN技術(shù)，像思科系統(tǒng)公司旗下的IPSec VPN(虛擬專用網(wǎng)絡(luò))、L2TP(第二層通道通信協(xié)定)和 PPTP(點(diǎn)對(duì)點(diǎn)傳送協(xié)議)，認(rèn)證的時(shí)候需要一個(gè)X509數(shù)字證書(shū)或者雙因素令牌（比如EMC的RSA SecurID或CRYPTOCard公司的CRYPTOCard令牌）。對(duì)移動(dòng)設(shè)備而言，阻止未經(jīng)授權(quán)的訪問(wèn)是安全防御措施的前沿陣地，所以，如果你的企業(yè)不使用雙因素認(rèn)證，那么數(shù)據(jù)安全將在很大程度上依賴于你所設(shè)置的密碼保護(hù)措施。

通過(guò)在iPad上實(shí)施Microsoft Exchange來(lái)配置密碼策略，仍是無(wú)須用戶參與交互而管理密碼的最普遍方法，這種方法不需要用戶要求任何操作就可以執(zhí)行，還可作為配置文件的一部分分發(fā)給用戶安裝。以下所有的設(shè)置都應(yīng)被啟用：超時(shí)期限、密碼強(qiáng)度、密碼更改間隔和最多密碼失敗嘗試的次數(shù)。其他的一些策略設(shè)置可以決定你的用戶可以訪問(wèn)哪一種iPad屬性，例如Safari和YouTube以及像應(yīng)用程序安裝和訪問(wèn)顯示內(nèi)容之類的操作。配置文件是XML文件，它能同時(shí)被加密和加鎖，因此該設(shè)置不能被移除和修改。

當(dāng)iPad丟失或被盜時(shí)，用戶和管理者可以啟動(dòng)一個(gè)遠(yuǎn)程擦除命令來(lái)擦除數(shù)據(jù)，這對(duì)每一部移動(dòng)設(shè)備來(lái)說(shuō)都是必不可少的應(yīng)急措施，因?yàn)閕Pad將成為企業(yè)網(wǎng)絡(luò)的一部分。iPhone應(yīng)用程序免費(fèi)查找的功能也可以被用于定位、或者加鎖和擦除一個(gè)丟失的iPad設(shè)備。這些基礎(chǔ)功能（如果全部啟用的話）使得iPad成為一個(gè)健壯的工具，但是現(xiàn)在大眾主要關(guān)注的是物理盜竊問(wèn)題，因?yàn)樵撛O(shè)備小巧且招人喜歡。

不管你是否把iPad看作一個(gè)過(guò)大的智能機(jī)或上網(wǎng)本，你都需要一個(gè)可接受的使用策略。網(wǎng)絡(luò)釣魚(yú)攻擊和平臺(tái)是無(wú)關(guān)的，一般的安全意識(shí)訓(xùn)練已經(jīng)包含了這個(gè)及其他方面，例如限制機(jī)密數(shù)據(jù)的存儲(chǔ)大小，但是在避免假的Wi-Fi熱點(diǎn)（iPad可能會(huì)自動(dòng)連接它）和擁有良好的物理安全性方面，你可能還需要額外的訓(xùn)練。更具體地說(shuō)，iPad用戶應(yīng)該具備安全防衛(wèi)指導(dǎo)，特別是在旅游和出差時(shí)，例如不要在沒(méi)人看管的時(shí)候單獨(dú)丟下它，或者開(kāi)車的時(shí)候?qū)⑵滏i在車尾行李箱內(nèi)，或者使用一個(gè)小巧的運(yùn)動(dòng)傳感器，一旦設(shè)備移動(dòng)了，它將發(fā)出尖銳的報(bào)警聲。

無(wú)法在后臺(tái)運(yùn)行應(yīng)用程序意味著不能在iPad上安裝殺毒軟件，因此用戶必須格外警覺(jué)，不要隨意打開(kāi)未知的鏈接或者附件。政策不應(yīng)該允許安裝任何未經(jīng)IT組織或安全團(tuán)隊(duì)全面審查、測(cè)試和審批的應(yīng)用程序。

網(wǎng)絡(luò)訪問(wèn)所允許的等級(jí)應(yīng)該基于iPad的物理位置和連接類型，即是企業(yè)內(nèi)部還是企業(yè)網(wǎng)絡(luò)外部，或者通過(guò)一個(gè)VPN連接。這將增加對(duì)用戶違背企業(yè)政策和盜賊使用被盜設(shè)備的保障力度。管理員也需要密切關(guān)注蘋(píng)果和新的安全漏洞、修復(fù)研究報(bào)告。iPad運(yùn)行和iPhone一樣的核心程序，因此在同樣的用于攻擊iPhone的黑客程序之下，它也將變得不堪一擊。

不能使用Microsoft Exchange的組織應(yīng)該看看企業(yè)產(chǎn)品供應(yīng)商，他們已經(jīng)在產(chǎn)品中支持對(duì)iOS4移動(dòng)設(shè)備的管理功能，例如McAfee公司的企業(yè)移動(dòng)管理、MobileIron公司的高級(jí)移動(dòng)設(shè)備管理，以及Mformation科技公司的Mformation服務(wù)管理器。這些產(chǎn)品提供了能夠安全加入企業(yè)設(shè)備、無(wú)線配置和更新設(shè)置、與企業(yè)政策相一致的監(jiān)控，以及遠(yuǎn)程擦除或鎖定管理設(shè)備的功能。

不過(guò)，如果你青睞Microsoft Exchange的安全等級(jí)，那么通過(guò)一些安全意識(shí)的補(bǔ)習(xí)課程，相信iPad和它的使用者將成為企業(yè)中一名快樂(lè)且富有效率的員工。