面对不断演变的威胁,保障企业资料安全是一场永不止息的战斗。攻击者手法层出不穷,攻击媒介亦在不断进化。企业经常添置新的装置设备,威胁亦随日而增。要解决这安全挑战的一个方法就是使用苹果装置平台,充分利用苹果本机的安全框架。对于现代化、流动性高的办公团体,这个方法能在不影响用户体验下全面保卫装置的安全。
苹果的 OS X (Mac) 及 iOS (iPhone, iPad) 作业系统内含针对以上四大支柱而设的本机安全控制:
1. 静态数据 — iPhone 和 iPad 内有为静态数据而设的预设启动硬件加密技术。至于Mac装置,全磁盘加密系统 FileVault(OS X的一个本机功能)能在不影响系统表现或电池寿命的情况下保护数据。
2. 传送中的数据 — 苹果装置可以通过 VPN(虚拟专用网络)保卫传送中的数据安全。要使用这个安全功能不需要加装任何软件,一旦配置便能轻易使用 。
3. 应用程式安全 — 苹果公司对IT安全领域其中一个最大的贡献就是其 App Store 生态系统。 苹果会审查所有提交到 App Store 的软件并剔除恶意软件。每个软件包都被加密签署,以防止文件遭篡改。 OS X 和 iOS 作业系统会拒绝任何没有加密签署的软件。IT 人员亦可可以登录自己的软件包,加以利用此应用安全层。
4. 修补—自电脑的出现,所有软件都包含一定数量的缺陷或漏洞。这些缺陷有些可以被恶意攻击者利用窃取信息。保卫资讯科技安全的最佳办法是确保所有的软件获得更新,在发现安全漏洞时将之消除。 苹果内置OS本机软件修补工具令这工作变得简单。IT人员可在企业网络上安装 Apple Software Update Server(苹果软件更新服务器)加快修补。