企业移动设备安全管理方法与实践

企业移动设备安全管理方法与实践首先归纳了移动设备(主要指智能手机和平板电脑等)斯的功能特性，分析由新的特性所引入的脆弱性及其对应的安全威胁，从而比较全面地总结了移动设备的安全风险，并参考相关资料总结出

企业移动设备安全管理方法与实践 首先归纳了移动设备(主要指智能手机和平板电脑等)斯的功能特性，分析由新的特性所引入的脆弱性及其 对应的安全威胁，从而比较全面地总结了移动设备的安全风险，并参考相关资料总结出移动设备安全管理 的最佳实践以及移动设备管理系统的核心功能要求，供企业的lT安全管理人员参考。 1、引言 这里所谓的移动设备主要是指智能手机和平板电脑两大类可以用于移动办公的电子终 端设备。随着移动设备的普及，很多企业的员工开始使用这种新型的移动设备作为办公终端。 据Gartner统计，2010年第四季度，智能手机(1亿部)的销量首次超过PC(9200万台)，2010 年智能手机增长72%。2010年平板电脑的销量1700万台，Gartner预计2011年将达4500万台。 而随着云计算技术和3G甚至4G无线数据通信服务的广泛应用，更加便携和随时在线的移动 设备会更加普及。新型办公终端的引入，为企业内部的信息安全带来了新的挑战。本文从归 纳移动设备的功能特性入手，分析该类设备的安全风险，并在此基础上总结出移动设备安全 管理的最佳实践，供企业的IT安全管理人员参考。 2、移动设备风险分析 2.1移动设备的特性 移动设备在几何尺寸、物理特性、计算能力、应用场景等方面与以往的台式或膝上设备 (台式或笔记本计算机)都发生了较大变化。主要体现在： (1)体积小重量轻，更便于携带； (2)持续供电能力相对较低； (3)CPU的计算能力相对较低； (4)具有多种通讯接口，如USB、LAN、WIFI、蓝牙、3G无线数据通讯、GPS等； (5)在移动的环境中使用； (6)缺少本地的技术支持； (7)操作系统种类繁多，如Android、iOS、Symbian、WindowsMobile等。 2.2移动设备的信息资产 移动设备是个人专用产品，而且通常有十多种应用在上面运行，如电话、电子邮件、Et 程、访问互联网、通讯录、任务管理、消息(文本/图片/视频)、聊天、VPN、文件管理、存 储、社交网络、位置服务、移动商务。使用这些应用或服务时，肯定涉及大量的个人信息， 如：银行账户、邮件内容、消息内容、账户和密码、联系人信息、网站访问足迹、个人行程 安排等等。除此以外，移动设备上可能还存储与工作相关的文档和数据。 2.3移动设备的脆弱性 移动设备的最主要的特性就是便携性，因此它的物理安全脆弱性要远比台式设备高，很 容易遗失或被盗。 移动设备使用的操作系统种类和版本繁多，很多都存在漏洞。目前移动设备的主流操作 系统有iOS(苹果公司开发的，基于苹果OSX的操作系统)和Android(谷歌公司开发的， Linttx和基于Java平台的Dalvik两种操作系统的结合体)。以ioS为例，从发行到现在共 发现了200多个漏洞，其中大部分属于低风险漏洞，利用这些漏洞，一般只能取得某个应用 程序的控箭J权限。也有些漏洞可以导致非常严重的问题，攻击者甚至可以实现对设备的管