企業常常會面臨員工把手機、平板電腦等個人移動裝置帶入工作場所的情況,這樣不但給網路管理人員帶來麻煩,更會新增企業資料外洩的風險。一般企業會選擇使用移動裝置管理(mdm-mobile device management)來防護和監控個人裝置裡的企業資料和應用程式,但這種方式也可能存在安全「軟肋」。
今年black hat大會上的一場演講強調了一些和mdm相關的安全風險, 會上的展示揭露出了這些安全工具的漏洞,當中包含「忽略身份驗證」和「傳送未經加密的登入驗證碼(token)」。研究人員甚至發現了能在攻擊者的裝置上冒充來電發動攻擊的案例。
事實上早在去年的black hat歐洲大會上就已經有過一場關於mdm攻擊的演講,並揭露了攻擊者通過手機釣魚軟體等方式取得敏感資料的方法。
這也正是為什麼全部公司在設定保護其裝置的工具和介面時都要很小心慎重。一般來講,想要部署mdm型別環境的公司。應該注意下面幾個方面:
簡化使用者體驗
員工能輕鬆地在他們的裝置裡安裝必要的程式。mdm應用程式也能夠在不同平台上運轉,比方android和ios。這些應用程式也能在智慧型手機和平板電腦上提供流暢和易上手的體驗,確保員工能夠輕鬆地使用各項功能。
使用讓員工有熟悉體驗的應用程式能夠解決使用應用程式容器時經常暴露的問題。應用程式容器能夠實現企業資料和個人資料的隔離。其目的是實現企業移動應用隔離。
多數應用程式容器的使用介面往往都是廠商定製的。員工體驗不佳的情況時有發生。同一時候,它的「安全」也與主機系統的安全性息息相關。
大多數企業的資料和程式存在員工的裝置裡,卻不受企業it管理員所掌控,這種設定非常可能在員工的個人裝置被盜或者遺失的時候,導致企業主機系統的嚴重安全問題。
簡化管理
it管理員應該能夠從單一的主控台來集中管理全部的使用者。這樣能夠提公升易用性和可見度,管理設定也會非常有幫助,it管理員能夠輕鬆地設定系統。
安全性
企業須要有解決方式來設定防護工作相關應用程式和資料的優先順序,他們甚至能夠選擇將應用程式和資料分別儲存,安全地協同運作。並由公司的it管理員加以管理。當應用程式和資料儲存在server而非裝置上時,能夠解決被竊和裝置遺失的問題。還應該在員工的裝置上創造乙個安全的環境(一般是虛擬工作區),以確保資料在面對可能的攻擊時仍然安全。
建造安全的基石
當然,沒有兩家公司是一模一樣的,他們可能須要為自己的環境設定乙個獨一無二的mdm。只是。每家公司都可以將本文中所提到的方面作為基石,用來建立有防護的安全個人移動裝置環境。除了以上提到的這些須要注意的方面,趨勢科技推出的企業移動終端安全解決方式tmms(trendmicro™ mobilesecurity)是在統一管理框架內的覆蓋多種智慧型作業系統的移動裝置、系統安全性和移動應用程式管理解決方式,使組織可以通過單個控制台管理移動智慧型終端的安全性。
通過提供移動智慧型終端的可見性和安全控制,tmms為it經理採用移動智慧型終端的工作模式提供了安全保障,從而提高全體員工的生產力和靈活性。同一時候減少成本。
除了通過強制使用password、加密資料以及在必要時從丟失或被盜的裝置遠端擦除資料。tmms還能夠將防護範圍擴充套件到應用公布管理,從而幫助企業管理和保護移動裝置、移動應用及其包括的資料。
移動裝置忽略將頁面中的數字識別為電話號碼的方法
在做移動端l的web開發的時候 ios 上的safari總會把長串數字識別為 號碼,文字變成藍色,點選還會彈出選單新增到通訊錄。解決方法 只要加上 format detection content telephone no meta標籤中format detection翻譯成中文的意思是 格式檢測 ...
自適應移動裝置頁面前端注意的問題
現在移動裝置越來越多,使用手機上網的人也越來越多,移動裝置也成為訪問網際網路的常見終端設定。以前我們在編寫管理系統的時候,客戶端只需要考慮pc機桌面裝置,現在則必須要考慮到移動終端裝置了。移動終端裝置的螢幕解析度很多都不一樣,手機就分很多種大小的,然後還有一些平板電腦,如ipad,ipad迷你,等等...
雲時代下,裝置的移動性到底對企業有什麼影響?
今天的這篇文章,馬可君打算和大家聊聊關於谷歌推出的android企業認證。在雲時代,android等裝置實現的移動性是企業應對快節奏技術領域面臨的挑戰的關鍵方式,讓我們來看一下,谷歌是如何為全世界的企業提供android企業認證標準的 對於當今的企業來說,使用技術解決問題並提高效率至關重要。當然,這...