更不用說,看看持續(xù)增長的移動設(shè)備數(shù)量和各種功能���,擔(dān)心手機(jī)上的密碼�����,或者筆記本電腦硬盤上的加密(不要忘了����,現(xiàn)在世界上設(shè)備的數(shù)量已經(jīng)超越人類了),是大多數(shù)人認(rèn)為移動安全最好的開始��。
根據(jù)開放式Web應(yīng)用程序安全項(xiàng)目(OWASP)���,具體分析移動技術(shù)安全隱患包括:
1. 弱服務(wù)器端控制
2. 不安全的數(shù)據(jù)存儲
3. 傳輸層的保護(hù)不足
4. 意外的數(shù)據(jù)泄露
5. 弱授權(quán)和身份認(rèn)證
6. 密碼破解
7. 客戶端注入
8. 通過不可信輸入進(jìn)行安全決策
9. 會話處理不當(dāng)
10. 缺乏二進(jìn)制文件保護(hù)
企業(yè)可以對照上述漏洞�,進(jìn)而啟動新的移動安全項(xiàng)目檢查表�����,TechTarget認(rèn)為���,你需要考慮以下七大項(xiàng)目:
移動化網(wǎng)絡(luò)安全�����,需要成為整個企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略�����,構(gòu)架���,規(guī)劃和管理的一個主要組成部分����。良好的網(wǎng)絡(luò)安全應(yīng)該從端到端構(gòu)想和實(shí)現(xiàn)����。它不應(yīng)該被孤立����,或被視為現(xiàn)有網(wǎng)絡(luò)安全域的“加固”。
良好的移動網(wǎng)絡(luò)安全�����,必須平衡和互補(bǔ)企業(yè)內(nèi)所有渠道對于網(wǎng)絡(luò)安全的需求�����。比如�����,銀行,一直把重點(diǎn)過于放在保護(hù)他們的移動平臺上�,然而,最近�,在某些案例中,成為針對他們網(wǎng)站的攻擊對象�。
考慮移動網(wǎng)絡(luò)安全時, 應(yīng)思考包括與所有設(shè)備相關(guān)的網(wǎng)絡(luò)安全�;特別是,考慮將移動網(wǎng)絡(luò)安全戰(zhàn)略��,計(jì)劃和管理結(jié)構(gòu)與那些正在為物聯(lián)網(wǎng)(IoT)開發(fā)的設(shè)備相關(guān)聯(lián)����。畢竟,手機(jī)��,筆記本電腦和平板電腦�,和智能手表,手環(huán)�,流量傳感器,汽車(大量的傳感器和計(jì)算機(jī)�����,硬盤和網(wǎng)絡(luò)),以及家庭自動化設(shè)備���,比如恒溫器����,照明控制�����,安全警報(bào)等�。所有這些“設(shè)備”都需要交互操作,并在所有水平和階段都保持安全性�。
考慮使用生物識別技術(shù),比如�����,指紋掃描�����,視網(wǎng)膜掃描����,語音識別���,人臉識別���,等等����,作為身份驗(yàn)證的潛在形式�。 盡管生物識別技術(shù)在過去遇到過挑戰(zhàn),但是移動設(shè)備的巨大和快速增長����,以及底層技術(shù)的改進(jìn)又使它們成為主流。
確保你在保護(hù)數(shù)據(jù)��,無論是靜態(tài)數(shù)據(jù)����,還是動態(tài)數(shù)據(jù)。
總是確保在你的運(yùn)行環(huán)境中��,所有硬件和軟件組件都升級到最新版本���。當(dāng)技術(shù)已經(jīng)達(dá)到或超過生命周期�����,總是確保要么將其淘汰�,或者確保你執(zhí)行了一個(可能非常昂貴)的計(jì)劃,來保持其持續(xù)的完整性和安全性�����。 ..
|
