首页 > 移动应用 > 正文

你的移动化策略安全吗?

2015-03-20 15:30:41  来源:互联网

摘要:考虑移动网络安全时, 应思考包括与所有设备相关的网络安全;特别是,考虑将移动网络安全战略,计划和管理结构与那些正在为物联网(IoT)开发的设备相关联。
关键词: 移动化

    当企业应对移动安全之初,主要是为了保护公司的电子邮件和数据。“重大事件”则是一个员工在机场,餐厅或者任何其他场合,注意力被其他事件吸引,而没有注意保护企业资产,从而丢失了笔记本电脑或手机。更不用说,看看持续增长的移动设备数量和各种功能,担心手机上的密码,或者笔记本电脑硬盘上的加密(不要忘了,现在世界上设备的数量已经超越人类了),是大多数人认为移动安全最好的开始。


    根据开放式Web应用程序安全项目(OWASP),2014年十大移动技术安全隐患包括:


    1. 弱服务器端控制


    2. 不安全的数据存储


    3. 传输层的保护不足


    4. 意外的数据泄露


    5. 弱授权和身份认证


    6. 密码破解


    7. 客户端注入


    8. 通过不可信输入进行安全决策


    9. 会话处理不当


    10. 缺乏二进制文件保护


    企业可以对照上述漏洞,进而启动新的移动安全项目检查表,你需要考虑以下七大项目:


    移动化网络安全,需要成为整个企业网络安全战略,构架,规划和管理的一个主要组成部分。良好的网络安全应该从端到端构想和实现。它不应该被孤立,或被视为现有网络安全域的“加固”。


    良好的移动网络安全,必须平衡和互补企业内所有渠道对于网络安全的需求。比如,银行,一直把重点过于放在保护他们的移动平台上,然而,最近,在某些案例中,成为针对他们网站的攻击对象。


    考虑移动网络安全时, 应思考包括与所有设备相关的网络安全;特别是,考虑将移动网络安全战略,计划和管理结构与那些正在为物联网(IoT)开发的设备相关联。毕竟,手机,笔记本电脑和平板电脑,和智能手表,手环,流量传感器,汽车(大量的传感器和计算机,硬盘和网络),以及家庭自动化设备,比如恒温器,照明控制,安全警报等。所有这些“设备”都需要交互操作,并在所有水平和阶段都保持安全性。


    考虑使用生物识别技术,比如,指纹扫描,视网膜扫描,语音识别,人脸识别,等等,作为身份验证的潜在形式。 尽管生物识别技术在过去遇到过挑战,但是移动设备的巨大和快速增长,以及底层技术的改进又使它们成为主流。


    确保你在保护数据,无论是静态数据,还是动态数据。


    总是确保在你的运行环境中,所有硬件和软件组件都升级到最新版本。


    当技术已经达到或超过生命周期,总是确保要么将其淘汰,或者确保你执行了一个(可能非常昂贵)的计划,来保持其持续的完整性和安全性。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。