正如iPhone一樣，iPad也迅速成為許多企業(yè)員工的工具，但蘋果設(shè)備數(shù)量的急劇增加意味著它們正逐漸成為黑客喜歡的攻擊目標(biāo)，因而也增加了IT安全工作者對iPad安全的擔(dān)憂。

[[36833]]

那么，對于企業(yè)來說,什么是最好的辦法? 可以在滿足企業(yè)需求的情況下進行iPad的訪問？或者應(yīng)該完全禁止？這就是我們將要討論的。

作為討論的前提，企業(yè)應(yīng)建立一個明確的政策從而允許iPad訪問企業(yè)網(wǎng)絡(luò)。顯然，在任何企業(yè)所有的iPad上都應(yīng)該部署安全保護措施，其中有許多措施就是下面要討論的，但員工所有的設(shè)備是不應(yīng)該被允許訪問企業(yè)網(wǎng)絡(luò)的，除非這些員工遵守了公司為了保護企業(yè)的數(shù)據(jù)而制定的安全政策和規(guī)則。

iPad采用了256位AES硬件加密技術(shù)來保護任何存儲在其上的數(shù)據(jù)，該加密技術(shù)總是處于啟動狀態(tài)且不能被禁用。(備份在用戶計算機iTunes中的數(shù)據(jù)也可以被加密。)它支持VPN技術(shù)，像思科系統(tǒng)公司旗下的IPSec VPN(虛擬專用網(wǎng)絡(luò))、L2TP(第二層通道通信協(xié)定)和 PPTP(點對點傳送協(xié)議)，認(rèn)證的時候需要一個X509數(shù)字證書或者雙因素令牌（比如EMC的RSA SecurID或CRYPTOCard公司的CRYPTOCard令牌）。對移動設(shè)備而言，阻止未經(jīng)授權(quán)的訪問是安全防御措施的前沿陣地，所以，如果你的企業(yè)不使用雙因素認(rèn)證，那么數(shù)據(jù)安全將在很大程度上依賴于你所設(shè)置的密碼保護措施。

通過在iPad上實施Microsoft Exchange來配置密碼策略，仍是無須用戶參與交互而管理密碼的最普遍方法，這種方法不需要用戶要求任何操作就可以執(zhí)行，還可作為配置文件的一部分分發(fā)給用戶安裝。以下所有的設(shè)置都應(yīng)被啟用：超時期限、密碼強度、密碼更改間隔和最多密碼失敗嘗試的次數(shù)。其他的一些策略設(shè)置可以決定你的用戶可以訪問哪一種iPad屬性，例如Safari和YouTube以及像應(yīng)用程序安裝和訪問顯示內(nèi)容之類的操作。配置文件是XML文件，它能同時被加密和加鎖，因此該設(shè)置不能被移除和修改。

當(dāng)iPad丟失或被盜時，用戶和管理者可以啟動一個遠(yuǎn)程擦除命令來擦除數(shù)據(jù)，這對每一部移動設(shè)備來說都是必不可少的應(yīng)急措施，因為iPad將成為企業(yè)網(wǎng)絡(luò)的一部分。iPhone應(yīng)用程序免費查找的功能也可以被用于定位、或者加鎖和擦除一個丟失的iPad設(shè)備。這些基礎(chǔ)功能（如果全部啟用的話）使得iPad成為一個健壯的工具，但是現(xiàn)在大眾主要關(guān)注的是物理盜竊問題，因為該設(shè)備小巧且招人喜歡。

不管你是否把iPad看作一個過大的智能機或上網(wǎng)本，你都需要一個可接受的使用策略。網(wǎng)絡(luò)釣魚攻擊和平臺是無關(guān)的，一般的安全意識訓(xùn)練已經(jīng)包含了這個及其他方面，例如限制機密數(shù)據(jù)的存儲大小，但是在避免假的Wi-Fi熱點（iPad可能會自動連接它）和擁有良好的物理安全性方面，你可能還需要額外的訓(xùn)練。更具體地說，iPad用戶應(yīng)該具備安全防衛(wèi)指導(dǎo)，特別是在旅游和出差時，例如不要在沒人看管的時候單獨丟下它，或者開車的時候?qū)⑵滏i在車尾行李箱內(nèi)，或者使用一個小巧的運動傳感器，一旦設(shè)備移動了，它將發(fā)出尖銳的報警聲。

無法在后臺運行應(yīng)用程序意味著不能在iPad上安裝殺毒軟件，因此用戶必須格外警覺，不要隨意打開未知的鏈接或者附件。政策不應(yīng)該允許安裝任何未經(jīng)IT組織或安全團隊全面審查、測試和審批的應(yīng)用程序。

網(wǎng)絡(luò)訪問所允許的等級應(yīng)該基于iPad的物理位置和連接類型，即是企業(yè)內(nèi)部還是企業(yè)網(wǎng)絡(luò)外部，或者通過一個VPN連接。這將增加對用戶違背企業(yè)政策和盜賊使用被盜設(shè)備的保障力度。管理員也需要密切關(guān)注蘋果和新的安全漏洞、修復(fù)研究報告。iPad運行和iPhone一樣的核心程序，因此在同樣的用于攻擊iPhone的黑客程序之下，它也將變得不堪一擊。

不能使用Microsoft Exchange的組織應(yīng)該看看企業(yè)產(chǎn)品供應(yīng)商，他們已經(jīng)在產(chǎn)品中支持對iOS4移動設(shè)備的管理功能，例如McAfee公司的企業(yè)移動管理、MobileIron公司的高級移動設(shè)備管理，以及Mformation科技公司的Mformation服務(wù)管理器。這些產(chǎn)品提供了能夠安全加入企業(yè)設(shè)備、無線配置和更新設(shè)置、與企業(yè)政策相一致的監(jiān)控，以及遠(yuǎn)程擦除或鎖定管理設(shè)備的功能。

不過，如果你青睞Microsoft Exchange的安全等級，那么通過一些安全意識的補習(xí)課程，相信iPad和它的使用者將成為企業(yè)中一名快樂且富有效率的員工。