對企業(yè)而言,iCloud身份驗證是否足夠安全?

責任編輯:editor005

作者:鄒錚編譯

2015-01-21 14:17:22

摘自:51CTO

在2014年8月份iCloud明星照片泄露事件后,蘋果公司對其安全系統(tǒng)和政策做出了一些修改,包括當用戶賬戶登錄時發(fā)送電子郵件警報給用戶。在大多數(shù)情況下,企業(yè)應該選擇更安全的存儲做法,但蘋果公司提供的新功能讓iCloud成為可用的選擇,如果說不是理想的選擇。

在好萊塢明星艷照門事件后,iCloud身份驗證遭受質(zhì)疑,那么,對企業(yè)而言,它足夠安全嗎?在本文中,專家Dave Shackleford將為大家解答這個問題。

對企業(yè)而言,iCloud身份驗證是否足夠安全?

在2014年8月份iCloud明星照片泄露事件后,蘋果公司對其安全系統(tǒng)和政策做出了一些修改,包括當用戶賬戶登錄時發(fā)送電子郵件警報給用戶。然而,在這個做法中仍然存在漏洞可能允許攻擊者訪問用戶賬戶,而且用戶不會收到提醒。

在本文中我們將探討iCloud身份驗證的情況,重點是企業(yè)需要知道的iCloud安全的關鍵方面。是否有辦法讓iCloud的使用在企業(yè)設置中被寬恕或者至少被容忍,還是沒有辦法?是否能夠為它提供額外的控制?本文中也將為企業(yè)提供一些指導,讓企業(yè)知道如何運用技術和政策來降低iCloud相關數(shù)據(jù)丟失的風險。

企業(yè)中的iCloud安全

iCloud真的適合企業(yè)嗎?有些企業(yè)更愿意使用具有企業(yè)安全和監(jiān)控功能的可管理的服務,例如Box.com或Google Drive,但同時很多IT部門允許使用iCloud作為BYOD舉措的一部分。目前蘋果正在努力讓iCloud更適合企業(yè)使用,包括其iCloud Drive和Mail Drop,它們可以自動同步大型郵件附件到iCloud驅(qū)動器。

下一個問題是:它是否可以受到適當?shù)谋Wo?好消息是,在明星艷照泄露事件后,蘋果已經(jīng)增加了一些安全控制來加強iCloud賬戶安全。在iCloud中,郵件和筆記不會被加密,但大部分其他數(shù)據(jù)都會加密,包括iCloud Drive和iCloud Backup數(shù)據(jù)、日歷、聯(lián)系人、書簽、照片和文檔。對iCloud的所有連接還使用SSL來安全地連接和傳輸數(shù)據(jù)。

蘋果公司一直要求用戶對其iCloud服務使用高強度密碼。所有訪問iCloud的蘋果ID至少需要8個字符,其中需要包括一個大寫字母、一個小寫字母和一個數(shù)字。這可能并不完美,但它符合目前很多企業(yè)密碼政策。

蘋果提供的額外安全措施

蘋果為加強iCloud賬戶安全所做的兩個最大的變更涉及當發(fā)生某些登錄操作或賬戶設置被更改時發(fā)送給用戶的警報,以及訪問iCloud賬戶的雙因素身份驗證。該警報選項要求用戶使用“已知”設備來驗證其身份,然后他們才可以對其MyAppleID的賬戶信息做出更改,在新設備或iCloud.com登錄到iCloud,或從新設備在iTunes、iBooks或App Store購買產(chǎn)品。用戶可以在設備的設置中啟用這個雙因素身份驗證,并且,這種驗證方法通常會通過短信向移動設備發(fā)送PIN碼。當?shù)卿洸僮魍瓿苫蛸~戶變更完成時,警報會發(fā)送到主賬戶電子郵件。這些電子郵件會有些許延遲,有些攻擊者指出受感染的賬戶可以快速被配置為將蘋果的電子郵件發(fā)送到垃圾郵件文件夾,防止用戶發(fā)現(xiàn)。

如何降低安全風險

如果沒有兩步驟驗證,攻擊者仍然可以很容易地對iCloud身份驗證進行蠻力破解,這讓人們認為蘋果的安全措施仍然不足。企業(yè)如何可以增強蘋果的內(nèi)置控制?為加強iCloud安全,安全團隊可以使用的唯一控制類型是移動設備管理(MDM)控制,制定iCloud使用政策,并執(zhí)行本地數(shù)據(jù)保護和身份驗證來取代iCloud的做法。企業(yè)并沒有簡單的方法可以控制個別用戶的iCloud賬戶,但企業(yè)可以制定新政策,說明對云服務(包括iCloud)的可接受使用和禁止使用,這是一個很好的開始。此外,傳統(tǒng)代理服務器和內(nèi)容過濾器等其他工具以及更專業(yè)的工具(例如Skyhigh Networks的內(nèi)容監(jiān)測)可以幫助檢測和控制在有線和無線企業(yè)網(wǎng)絡對iCloud服務的使用,但移動網(wǎng)絡將仍然提供給用戶使用。

總結

相比大多數(shù)企業(yè)存儲選項,iCloud有著相對不成熟的安全選項。在大多數(shù)情況下,企業(yè)應該選擇更安全的存儲做法,但蘋果公司提供的新功能讓iCloud成為可用的選擇,如果說不是理想的選擇。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號