更不用說���,看看持續(xù)增長的移動設(shè)備數(shù)量和各種功能����,擔(dān)心手機上的密碼,或者筆記本電腦硬盤上的加密(不要忘了��,現(xiàn)在世界上設(shè)備的數(shù)量已經(jīng)超越人類了)�����,是大多數(shù)人認為移動安全最好的開始���。
根據(jù)開放式Web應(yīng)用程序安全項目(OWASP)��,具體分析移動技術(shù)安全隱患包括:
1. 弱服務(wù)器端控制
2. 不安全的數(shù)據(jù)存儲
3. 傳輸層的保護不足
4. 意外的數(shù)據(jù)泄露
5. 弱授權(quán)和身份認證
6. 密碼破解
7. 客戶端注入
8. 通過不可信輸入進行安全決策
9. 會話處理不當(dāng)
10. 缺乏二進制文件保護
企業(yè)可以對照上述漏洞����,進而啟動新的移動安全項目檢查表���,TechTarget認為�,你需要考慮以下七大項目:
移動化網(wǎng)絡(luò)安全�,需要成為整個企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略,構(gòu)架�,規(guī)劃和管理的一個主要組成部分。良好的網(wǎng)絡(luò)安全應(yīng)該從端到端構(gòu)想和實現(xiàn)���。它不應(yīng)該被孤立��,或被視為現(xiàn)有網(wǎng)絡(luò)安全域的“加固”�����。
良好的移動網(wǎng)絡(luò)安全�����,必須平衡和互補企業(yè)內(nèi)所有渠道對于網(wǎng)絡(luò)安全的需求�。比如���,銀行����,一直把重點過于放在保護他們的移動平臺上��,然而���,最近����,在某些案例中����,成為針對他們網(wǎng)站的攻擊對象���。
考慮移動網(wǎng)絡(luò)安全時, 應(yīng)思考包括與所有設(shè)備相關(guān)的網(wǎng)絡(luò)安全�����;特別是���,考慮將移動網(wǎng)絡(luò)安全戰(zhàn)略���,計劃和管理結(jié)構(gòu)與那些正在為物聯(lián)網(wǎng)(IoT)開發(fā)的設(shè)備相關(guān)聯(lián)。畢竟����,手機,筆記本電腦和平板電腦�,和智能手表,手環(huán)���,流量傳感器��,汽車(大量的傳感器和計算機�����,硬盤和網(wǎng)絡(luò))�,以及家庭自動化設(shè)備����,比如恒溫器,照明控制�,安全警報等。所有這些“設(shè)備”都需要交互操作����,并在所有水平和階段都保持安全性。
考慮使用生物識別技術(shù)����,比如,指紋掃描�����,視網(wǎng)膜掃描����,語音識別��,人臉識別��,等等���,作為身份驗證的潛在形式。 盡管生物識別技術(shù)在過去遇到過挑戰(zhàn)��,但是移動設(shè)備的巨大和快速增長���,以及底層技術(shù)的改進又使它們成為主流�����。
確保你在保護數(shù)據(jù)�����,無論是靜態(tài)數(shù)據(jù)�����,還是動態(tài)數(shù)據(jù)�。
總是確保在你的運行環(huán)境中�����,所有硬件和軟件組件都升級到最新版本。當(dāng)技術(shù)已經(jīng)達到或超過生命周期�����,總是確保要么將其淘汰��,或者確保你執(zhí)行了一個(可能非常昂貴)的計劃�,來保持其持續(xù)的完整性和安全性�。
擴展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng);免費OA協(xié)同辦公系統(tǒng)專題����;在線OA協(xié)同辦公系統(tǒng)專題;.. 2. 不安全的數(shù)據(jù)存儲
3. 傳輸層的保護不足
4. 意外的數(shù)據(jù)泄露
5. 弱授權(quán)和身份認證
6. 密碼破解
7. 客戶端注入
&n..
|
