怎样为移动智能手机选择加密软件

越来越多的商业用户正在使用高端移动设备，这些设备具有文字处理、银行账户认证、网页浏览、收发电子邮件等多种功能。随着远程工作人员的不断增加，当用户不在办公室时，他们都使用这些移动设备来计算电子表格中的数据，读取敏感文件和存储敏感数据。

然而，智能手机在企业环境中的广泛使用带来了新的风险，即敏感数据被盗或丢失的潜在危险。保护智能手机数据的一种方法是加密手机。和笔记本电脑加密一样，手机加密产品可以从内置的操作系统功能、企业管理工具、第三方软件中获取。

一般来说，商用智能手机的加密软件产品数量还很少，但随着越来越多的企业意识到这些设备可能带来的严重安全隐患，加密产品的数量将会迅速增加。评估企业智能手机加密产品需要考虑哪些方面？下面列出了一些最关键的因素:

◆成本:几乎没有公司提供内置加密服务，通常那些免费或便宜的服务只提供给个人。具有集中管理功能或策略功能的服务很少，无法面向企业用户。针对这种情况，企业应该在未来增加对这些产品的支出，并做出相应的预算。

◆平台支持:大多数企业规定只能使用一种智能手机操作系统，比如黑莓的，但是一些特殊用户(比如高管或者销售团队)使用不同的设备，比如苹果的iPhone或者Windows Mobile手机。所以，大多数情况下，你应该选择一个尽可能支持多平台的加密产品。

◆政策重点:所有企业都有自己独特的使用移动设备和保护敏感数据的安全需求和政策。一些企业将重点放在加强认证和密码保护上，而另一些企业可能更重视加密。但是，其他企业可能需要远程数据清理来取代加密或身份验证等安全控制。确定智能手机的安全需求，制定政策重点，有助于企业选择适合自己的加密产品，无论是当前还是未来。

◆集中管理:智能手机加密技术集中管理的政策，实时监控每部手机的加密状态，对于设备多的企业往往是必须的。此外，许多不同规则要求的记录和报告通常只在企业级管理控制台和产品中提供。密钥管理几乎总是集成到每个企业产品中。

接下来，我们来总结一下现在人们使用的智能手机加密技术的类型。* * *类是内置的智能手机加密，位于手机的操作系统中。很少有智能手机拥有这种独特的加密技术，即使有，也往往只包含有限的加密功能。

目前发现的* * * big智能手机加密技术应用于Windows Mobile智能手机。为了保护电子邮件、任务、日历信息和用户的“我的文档”文件夹，Windows Mobile为企业提供了AES 128位加密技术。这种加密技术还可以保护SD卡上存储的所有文件，当这些文件被加密后，其他智能手机就无法读取。

是黑莓* * *(BlackBerry * * *)的商务智能手机，通过BlackBerry Enterprise Server (BES)应用(拥有所有权的独立产品)提供加密技术。智能手机上的本地文件可以通过集中管理策略(通过激活内容保护功能)进行加密，也可以通过设备的身份验证密码进行加密，并通过AES加密技术进行安全存储。

苹果提供了它所描述的“强大的硬件加密技术”，但这个名字并不真实。该功能实际上是为了加强其远程擦除功能，在设备丢失或被盗时消除所有数据。Palm Pre手机的新WebOS没有内置加密技术，但这些仍然使用旧PalmOS的公司可能会找到一些可用的应用程序(包括所有的附加程序)。

智能手机的加密技术大多来自第三方的商业产品。PGP和Aiko Solutions有限公司都为Windows Mobile提供加密产品，PGP也支持黑莓设备。虽然苹果的iPhone在个人消费市场非常受欢迎，但由于缺乏管理和安全功能，在企业中很少使用，现在几乎没有真正适合这个平台的企业加密产品。用户可用的各种加密应用，如Firebox、My Eyes Only、SMobile ContactCrypt等，都只能在本地管理数据。一款可以对iPhone、Windows Mobile和Palm手机进行加密和集中管理的产品是GuardianEdge技术公司的智能手机保护。它集成了Microsoft Exchange，可以加密SD卡，还可以提供额外的安全功能，如智能手机防火墙和应用程序控制。

无论智能手机是在企业环境中使用还是作为独立设备使用，智能手机加密技术都适用于所有用户。随着这些设备需要存储和获取越来越多的敏感数据，保护个人和企业数据的需求变得越来越重要。通过加密这些设备，企业通过确保其数据的安全性(无论手机是丢失还是被盗)，进一步加强了移动智能手机的安全性。现在* * *的问题是:怎么入门？

在评估智能手机加密的各种方案时，企业应该做* * *事情来确定他们的真正需求是什么，这应该基于策略。确保该政策明确列出用户可以在智能手机平台上发送、接收和存储的数据类型，并确保智能手机的一致类型(或型号)是企业标准。一旦实施了这些政策，下一步就是评估数据分类政策和可接受的智能手机使用规范，这些可以作为企业用户每天工作的基础，并让他们知道数据保护需求最终是什么样子的。确定哪些用户拥有智能手机以及这些用户可以访问哪些类型的数据，然后进行风险评估，以确定这些数据可能被损坏或丢失的方式。

经过这一过程后，应该有助于缩小最适合企业的产品范围。其他因素，如成本、实施的方便性和安全性以及灵活的要求，都有助于进一步缩小选择范围。一般来说，任何决定是否需要智能手机的企业都应该确保能够使用强大且值得信赖的加密技术(例如AES 128位或更高)，能够进行集中管理和策略控制，并且能够在智能手机丢失或被盗时擦除数据。