有一種說(shuō)法認(rèn)為平板電腦屬于安全系數(shù)最低設(shè)備陣營(yíng)里的，然而很多員工會(huì)將平板電腦用于工作中。那么究竟平板是不是不如筆記本電腦(在企業(yè)中仍較為普遍)安全?我在為我的公司制定設(shè)備安全策略，是否應(yīng)該禁用平板?或者采取特定的平板安全策略來(lái)限制特定廠商/OS的平板設(shè)備的使用?

[[168136]]

Mike O. Villegas：對(duì)于消費(fèi)者和企業(yè)來(lái)說(shuō)，平板的流行讓其更成為了惡意軟件的攻擊目標(biāo)。很多企業(yè)優(yōu)先選擇平板來(lái)開(kāi)展業(yè)務(wù)，替代原有的筆記本和工作站，其優(yōu)勢(shì)在于用戶識(shí)別上，以Apple的Touch ID指紋識(shí)別為例，它增強(qiáng)了移動(dòng)設(shè)備的密碼，減少了安全風(fēng)險(xiǎn)，不過(guò)這僅限于用戶識(shí)別問(wèn)題。相較來(lái)說(shuō)，下載惡意的移動(dòng)應(yīng)用則帶來(lái)更大的風(fēng)險(xiǎn)，這是企業(yè)在制定任何關(guān)于平板安全策略時(shí)都應(yīng)考慮到的問(wèn)題。

盡管帶有移動(dòng)設(shè)備磁盤(pán)加密，平板電腦仍易受到越獄攻擊。在《2015移動(dòng)威脅報(bào)告》(對(duì)逾250萬(wàn)移動(dòng)應(yīng)用進(jìn)行的調(diào)查)中，Pulse Secure報(bào)告稱73%的惡意軟件將目標(biāo)瞄準(zhǔn)企業(yè)和消費(fèi)者的Android設(shè)備。這不是說(shuō)iOS設(shè)備就比Android設(shè)備安全，只是因?yàn)锳pple通過(guò)對(duì)從Apple Store中下載的移動(dòng)應(yīng)用進(jìn)行審批從而緩解了相關(guān)風(fēng)險(xiǎn)。然而，惡意軟件無(wú)處不在，且隨著員工移動(dòng)辦公趨勢(shì)進(jìn)一步加劇，因此，平板設(shè)備的安全問(wèn)題儼然成了一個(gè)挑戰(zhàn)。

將平板用于企業(yè)中這安全嗎?話不能說(shuō)死，但在企業(yè)決定是否使用平板用于工作前可以考慮一些用于保護(hù)平板及其他移動(dòng)設(shè)備的安全產(chǎn)品，比如惡意軟件保護(hù)以及企業(yè)移動(dòng)管理(EMM)。

根據(jù)使用需求及存儲(chǔ)數(shù)據(jù)的風(fēng)險(xiǎn)，消費(fèi)者可考慮惡意軟件保護(hù)產(chǎn)品，像是Symantec、Malwarebytes、Webroot或者Trend Micro的都可以。根據(jù)Pulse Secure研究顯示，相較于Android消費(fèi)者更傾向于使用iOS設(shè)備，此外也有少許用戶使用Blackberry、Windows Mobile和Symbian。

對(duì)于企業(yè)用戶來(lái)說(shuō)，EMM工具可幫助處理平板電腦安全問(wèn)題。在2015 Gartner EMM魔力象限中，AirWatch、Good、IBM、Citrix以及MobileIron是該領(lǐng)域的佼佼者。Gartner的研究詳細(xì)描述了這類供應(yīng)商提供的四種可行的工具。

移動(dòng)設(shè)備管理。提供存儲(chǔ)、移動(dòng)應(yīng)用配置和解除配置、遠(yuǎn)程安全清除和操作系統(tǒng)配置管理。

移動(dòng)應(yīng)用管理。移動(dòng)應(yīng)用使用和監(jiān)控、預(yù)先設(shè)置應(yīng)用控制、應(yīng)用安全以及應(yīng)用擴(kuò)展控制。

移動(dòng)識(shí)別。確保僅有受信任的設(shè)備、應(yīng)用和用戶能連接到企業(yè)環(huán)境中。

移動(dòng)內(nèi)容管理。在身份識(shí)別、文件共享、文件水平保護(hù)、惡意軟件保護(hù)、DLP、郵件附件安全以及復(fù)制/粘貼權(quán)限方面執(zhí)行策略。

對(duì)于計(jì)劃使用或正在使用移動(dòng)設(shè)備(包括平板)的企業(yè)來(lái)說(shuō)，需考慮以下關(guān)于平板安全的策略：

使用EMM進(jìn)行持續(xù)監(jiān)控和安全管理;

在未使用EMM的情況下，限制、禁止，至少不提倡BYOD;

要求使用EMM和惡意軟件保護(hù)對(duì)移動(dòng)和平板設(shè)備進(jìn)行保護(hù);

要求所有的BYOD用戶簽署限制使用協(xié)議，來(lái)界定移動(dòng)設(shè)備的使用者;

要求平板的交互點(diǎn)或支付應(yīng)用以支付卡進(jìn)行交易是合規(guī)的。