更不用說���,看看持續(xù)增長的移動設備數(shù)量和各種功能,擔心手機上的密碼���,或者筆記本電腦硬盤上的加密(不要忘了����,現(xiàn)在世界上設備的數(shù)量已經(jīng)超越人類了),是大多數(shù)人認為移動安全最好的開始���。
根據(jù)開放式Web應用程序安全項目(OWASP)��,具體分析移動技術安全隱患包括:
1. 弱服務器端控制
2. 不安全的數(shù)據(jù)存儲
3. 傳輸層的保護不足
4. 意外的數(shù)據(jù)泄露
5. 弱授權和身份認證
6. 密碼破解
7. 客戶端注入
8. 通過不可信輸入進行安全決策
9. 會話處理不當
10. 缺乏二進制文件保護
企業(yè)可以對照上述漏洞�,進而啟動新的移動安全項目檢查表����,TechTarget認為,你需要考慮以下七大項目:
移動化網(wǎng)絡安全����,需要成為整個企業(yè)網(wǎng)絡安全戰(zhàn)略,構(gòu)架�����,規(guī)劃和管理的一個主要組成部分�����。良好的網(wǎng)絡安全應該從端到端構(gòu)想和實現(xiàn)�����。它不應該被孤立����,或被視為現(xiàn)有網(wǎng)絡安全域的“加固”。
良好的移動網(wǎng)絡安全�,必須平衡和互補企業(yè)內(nèi)所有渠道對于網(wǎng)絡安全的需求。比如��,銀行��,一直把重點過于放在保護他們的移動平臺上,然而����,最近�,在某些案例中,成為針對他們網(wǎng)站的攻擊對象�。
考慮移動網(wǎng)絡安全時, 應思考包括與所有設備相關的網(wǎng)絡安全�;特別是,考慮將移動網(wǎng)絡安全戰(zhàn)略���,計劃和管理結(jié)構(gòu)與那些正在為物聯(lián)網(wǎng)(IoT)開發(fā)的設備相關聯(lián)��。畢竟���,手機���,筆記本電腦和平板電腦,和智能手表����,手環(huán),流量傳感器�,汽車(大量的傳感器和計算機,硬盤和網(wǎng)絡)�,以及家庭自動化設備,比如恒溫器���,照明控制�����,安全警報等����。所有這些“設備”都需要交互操作��,并在所有水平和階段都保持安全性。
考慮使用生物識別技術��,比如���,指紋掃描,視網(wǎng)膜掃描��,語音識別����,人臉識別,等等���,作為身份驗證的潛在形式��。 盡管生物識別技術在過去遇到過挑戰(zhàn)�����,但是移動設備的巨大和快速增長���,以及底層技術的改進又使它們成為主流。
確保你在保護數(shù)據(jù)��,無論是靜態(tài)數(shù)據(jù),還是動態(tài)數(shù)據(jù)�。
總是確保在你的運行環(huán)境中,所有硬件和軟件組件都升級到最新版本�����。當技術已經(jīng)達到或超過生命周期��,總是確保要么將其淘汰���,或者確保你執(zhí)行了一個(可能非常昂貴)的計劃����,來保持其持續(xù)的完整性和安全性����。 ..
|
