【IT专家网独家】虽然苹果上个星期发布的iPhone 2.0软件包括许多改善的安全保护功能,但iPhone 2.0是否将满足银行等大型企业的需求仍存在疑问。对于企业来讲,满足数据保护安全策略是最大需求。
苹果自己对iPhone 2.0发布版的说明将在6月份发布。苹果的说明将详细介绍使用微软Exchange ActiveSync软件发送电子邮件和消除数据以及在无线连接到专用企业网络时使用思科IPsec VPN进行加密等应用的细节。
虽然安全专家经常指出,现阶段真正意义上的安全并不存在,但数据加密经常被看作是许多系统的黄金标准。分析师称,虽然思科VPN将增强iPhone的无线安全,但是,如果iPhone丢失或者被窃,它并不能帮助阻止通过端口访问实施的物理攻击。
市场研究公司Gartner的分析师John Girard称,VPN本身并不是移动设备全面的安全防御措施。对于小型设备的攻击大多数是由于失去对设备的控制引起的,或者通过阅读存储的数据等其它方式对设备进行攻击。
Girard说,我认为最大的安全风险是阅读丢失或者被窃的设备中的数据。即使拥有升级的功能和工具,iPhone仍没有包含对存储的全部数据进行加密的机制。第三方安全工具和安全应用程序将带来这种保护,但是,这些工具将在几个月以后才能提供。
一家大型银行的IT官员表示,许多银行的员工想使用iPhone,但银行需要更多的时间评估iPhone 2.0软件中的安全技术创新,看看这些安全措施是否能够满足银行内部和政府强制规定的保护数据的要求。
Girard说,VPN外部的安全漏洞可能是由于这种设备暴露的端口甚至在VPN正在运行的时候也能够访问。Bluefire安全技术公司的官员在本周初的一次会议上演示了这种潜在的安全漏洞。他们演示了一个秘密安装在个人手机中的小型数据卡如何经过编码把这部手机中的数据无线传送给第三方。
Gartner另一位分析师Ken Dulaney也和Girard一样感到担心。这两个人都对思科VPN客户端软件是否兼容北电网络或者Checkpoint等其它公司的平台提出了质疑。用户很可能遇到不兼容的问题。
思科安全产品管理经理Tom Russell上周五在电子邮件中承认,iPhone中的思科VPN客户端软件将使用思科的协议连接在思科公司总部的一台思科的设备。创建在现有方式之外的策略会产生风险。在iPhone中使用思科VPN客户端软件能够减少风险,使iPhone成为一种企业设备。
Russell补充说,思科的VPN客户端软件使用市场上应用最广泛的企业级远程接入VPN解决方案提供了现阶段最高水平的数据保密。
IT专家网原创文章,未经许可,严禁转载!