Quản Trị Mạng - Với việc iPad ngày càng có nhiều chỗ đứng hơn trong môi trường doanh nghiệp, Network World đã tổng kết một danh sách các mẹo nhỏ về bảo mật. Không nên triển khai iPad trong môi trường doanh nghiệp khi chưa nghĩ tới các phương pháp bảo mật sau.
1. Mã hóa
Theo chuyên gia bảo mật Brian Reed, phó chủ tịch sản phẩm của hãng bảo mật di động BoxTone, có 2 phần của việc mã hóa dữ liệu – mã hóa dữ liệu lưu trữ và mã hóa dữ liệu di chuyển trên mạng công cộng. Mã hóa SSL trên iPad là cách tiện lợi và nhanh chóng để bảo vệ dữ liệu trong khi di chuyển. Ông nói: “Với dữ liệu lưu trữ, bạn muốn chắc chắn rằng dữ liệu đã được mã hóa và được bảo vệ, nhưng bạn cũng muốn có thể thoải mái xóa nó từ xa khi cần thiết”.
2. Quản lý tập trung
Theo Reed, IOS 4 của Apple cho phép quản lý iPad tập trung. Các công ty có thể đặt các policy bảo mật, khóa hoặc xóa thiết bị bị mất hoặc bị trộm, và thậm chí là tạo một danh mục ứng dụng riêng của họ. Những câu chuyện về cách các thiết bị của Apple không hoạt động tốt với phòng IT của các công ty đã không còn. “Điều mà chúng ta đang thấy, và lý do tại sao nó lại “hot” đến vậy là khả năng quản lý đã được tích hợp sẵn vào iOS. Chúng ta đang thấy cánh cổng vào môi trường doanh nghiệp đã mở đối với iPad”, Reed nói.
3. Tách riêng dữ liệu cá nhân và dữ liệu công ty
Kể từ khi iPad được người tiêu dùng ưa thích, rất nhiều người muốn sử dụng nó cho email cá nhân, đọc sách, mua sắm trực tuyến và chơi game. Điều này có thể là vấn đề trong một số nghành công nghiệp, ví như y học và tài chính bởi các dữ liệu tài chính quan tọng hoặc bản ghi y học cần phải được giữ riêng. Nhằm tránh việc các nhà lãnh đạo phải phiền lòng, nhân viên có thể mang 2 thiết bị: một cho công việc và một cho sử dụng cá nhân. Hoặc, họ có thể tách biệt môi trường cá nhân khỏi môi trường làm việc trên cùng một thiết bị. Điều này sẽ cho phép nhân viên mang thiết bị cá nhân tới nơi làm việc. Khi nhân viên chuyển công ty, chỉ cần xóa môi trường doanh nghiệp là đủ. Reed nói: “Với một nhân viên sở hữu iPad, chúng ta có thể xóa có lựa chọn và giữ lại tất cả các dữ liệu cá nhân lại – tài khoản iTunes cá nhân và Angry Birds”.
4. Route email qua server của công ty
Thiết bị iPad được thiết kế để làm việc với các dịch vụ email cá nhân, nhưng nó cũng có thể cấu hình chỉ để làm việc với hệ thống email doanh nghiệp – hoặc để truy cập vào cả 2 hệ thống trên cùng một thiết bị. Theo Reed, điều tuyệt vời là bạn có thể ép tất cả các email đi qua server và bạn có thể nhận và lưu trữ trên server email này.
5. Xác nhận và quyền hạn
Các công ty thường sử dụng yếu tố xác nhận thứ 2 trên máy tính để bàn và laptop, ví như xác nhận kỹ thuật số, mã nhập một lần, đọc thẻ thông minh. Jeff Kalwerisky, Chuyên gia bảo mật cao cấp của hãng Alpha Software đã nói: “Tuy nhiên, trên một thiết bị di động, nó chỉ là một đăng nhập với ID và mật khẩu của bạn”. Nhưng rất nhiều hệ thống 2 yếu tố khác cũng có thể hoạt động trên iPad. Chúng bao gồm mật khẩu sử dụng một lần từ các thiết bị RSA hoặc VeriSign, hoặc message xác nhận tới một thiết bị di động riêng biệt. Kalwerisky nói: “Điện thoại di động là một yếu tố thứ 2 rất thông minh. Nếu ai đó trộm được thiết bị iPad nhưng không có điện thoại di động, chúng không thể đăng nhập vào thiết bị của bạn. Và chắc chắn, bất kì ai cũng có một chiếc di động”.