 更不用說�����,看看持續(xù)增長的移動(dòng)設(shè)備數(shù)量和各種功能�����,擔(dān)心手機(jī)上的密碼�����,或者筆記本電腦硬盤上的加密(不要忘了����,現(xiàn)在世界上設(shè)備的數(shù)量已經(jīng)超越人類了),是大多數(shù)人認(rèn)為移動(dòng)安全最好的開始�。
根據(jù)開放式Web應(yīng)用程序安全項(xiàng)目(OWASP),具體分析移動(dòng)技術(shù)安全隱患包括:
1. 弱服務(wù)器端控制
2. 不安全的數(shù)據(jù)存儲(chǔ)
3. 傳輸層的保護(hù)不足
4. 意外的數(shù)據(jù)泄露
5. 弱授權(quán)和身份認(rèn)證
6. 密碼破解
7. 客戶端注入
8. 通過不可信輸入進(jìn)行安全決策
9. 會(huì)話處理不當(dāng)
10. 缺乏二進(jìn)制文件保護(hù)
企業(yè)可以對(duì)照上述漏洞���,進(jìn)而啟動(dòng)新的移動(dòng)安全項(xiàng)目檢查表�,TechTarget認(rèn)為�,你需要考慮以下七大項(xiàng)目:
移動(dòng)化網(wǎng)絡(luò)安全,需要成為整個(gè)企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略���,構(gòu)架�,規(guī)劃和管理的一個(gè)主要組成部分。良好的網(wǎng)絡(luò)安全應(yīng)該從端到端構(gòu)想和實(shí)現(xiàn)����。它不應(yīng)該被孤立,或被視為現(xiàn)有網(wǎng)絡(luò)安全域的“加固”��。
良好的移動(dòng)網(wǎng)絡(luò)安全��,必須平衡和互補(bǔ)企業(yè)內(nèi)所有渠道對(duì)于網(wǎng)絡(luò)安全的需求����。比如,銀行���,一直把重點(diǎn)過于放在保護(hù)他們的移動(dòng)平臺(tái)上�����,然而���,最近,在某些案例中���,成為針對(duì)他們網(wǎng)站的攻擊對(duì)象����。
考慮移動(dòng)網(wǎng)絡(luò)安全時(shí), 應(yīng)思考包括與所有設(shè)備相關(guān)的網(wǎng)絡(luò)安全����;特別是���,考慮將移動(dòng)網(wǎng)絡(luò)安全戰(zhàn)略�,計(jì)劃和管理結(jié)構(gòu)與那些正在為物聯(lián)網(wǎng)(IoT)開發(fā)的設(shè)備相關(guān)聯(lián)�����。畢竟��,手機(jī)��,筆記本電腦和平板電腦����,和智能手表,手環(huán)�,流量傳感器,汽車(大量的傳感器和計(jì)算機(jī),硬盤和網(wǎng)絡(luò))����,以及家庭自動(dòng)化設(shè)備,比如恒溫器���,照明控制����,安全警報(bào)等����。所有這些“設(shè)備”都需要交互操作,并在所有水平和階段都保持安全性�����。
考慮使用生物識(shí)別技術(shù)��,比如����,指紋掃描,視網(wǎng)膜掃描�,語音識(shí)別��,人臉識(shí)別��,等等��,作為身份驗(yàn)證的潛在形式���。 盡管生物識(shí)別技術(shù)在過去遇到過挑戰(zhàn),但是移動(dòng)設(shè)備的巨大和快速增長���,以及底層技術(shù)的改進(jìn)又使它們成為主流。
確保你在保護(hù)數(shù)據(jù)�,無論是靜態(tài)數(shù)據(jù),還是動(dòng)態(tài)數(shù)據(jù)����。
總是確保在你的運(yùn)行環(huán)境中,所有硬件和軟件組件都升級(jí)到最新版本���。當(dāng)技術(shù)已經(jīng)達(dá)到或超過生命周期�����,總是確保要么將其淘汰��,或者確保你執(zhí)行了一個(gè)(可能非常昂貴)的計(jì)劃���,來保持其持續(xù)的完整性和安全性�����。 
【正-文-結(jié)-束】
OA辦公系統(tǒng)的安全性防護(hù)措施有哪些偉創(chuàng)軟件 -> OA辦公系統(tǒng)的安全性防護(hù)措施包括OA辦公系統(tǒng)的密碼安全保障�、OA辦公系統(tǒng)的訪問權(quán)限��、OA辦公系統(tǒng)內(nèi)部功能的安全保障..
|
