隨著企業部署越來越多的移動應用,確保移動裝置的安全就成了企業的乙個持續性挑戰。在某些情況下,安全風險不是被誇大就是被低估。it安全經理應該從移動安全的神話中意識到些什麼?
1、移動裝置不需要加密
令人意外的是,有大量企業並沒有在移動裝置上進行資料加密。如果這些裝置被僅僅作為瘦客戶端的話,企業資料儲存在雲中,那麼就不那麼需要加密。但是,越來越多的移動裝置儲存了聯絡人列表、、價目表、銷售票據及其他敏感資訊。本地化的儲存能夠讓在工作場所的工作人員即使是在雲出現故障不可使用的情況下繼續工作。單就這些原因,就應該廣泛地考慮採用加密。
2、可穿戴裝置並不需要採用安全措施
可穿戴裝置剛剛開始進入企業中。在早期的應用中,可穿戴裝置被用於這些場景中,例如在警務工作中獲取犯罪現場影象,獲取將需要修理的現場裝置給外部專家參考。但是根據tech pro research最近一項關於移動安全的報告顯示,這些裝置中有不到60%是安全的。隨著越來越多的裝置被用於野外作業,it應該需要重新考慮這個問題。
3、跳過it審核中的移動安全評估是沒什麼問題的
4、移動裝置天生就不如桌面裝置安全
移動裝置的安全性不一定就不如桌面裝置的安全性。在某些情況下(例如能夠遠端追蹤和關閉移動裝置),移動裝置甚至可能是更安全一些的。移動裝置資料量較少,利用雲來儲存資料,相比之下,作為「胖客戶端」的膝上型電腦擁有大量資料。因此,移動裝置上可能出現安全洩露的資料量也就更少一些。
5、byod裝置會導致安全措施鬆懈
這可不一定。如果it部門有嚴格的指南來認證自己的byod計畫可以接受哪些移動裝置,再加上統一啟動、監控、和對這些裝置進行管理的使用實踐以及it安全實踐,byod就能夠像企業發給員工的移動裝置一樣安全。
6、移動裝置有更多安全軟體漏洞
移動裝置的軟體安全漏洞並不比台式計算機更多。區別是,移動裝置是在工作現場的,所以it可以在補丁一發布的時候,馬上通過網路向這些裝置集中交付新的安全和軟體補丁。
7、移動裝置不需要雙因素驗證
移動裝置很容易錯放或者丟失,因此額外的安全登陸**——不僅僅是使用者id和密碼——可以幫助確保安全。建議所有移動裝置都採用雙因素驗證,這要求有乙個私密簽署的**(例如,你在**上的高中)、使用者id和密碼用於登入。
8、相比平板和移動裝置,膝上型電腦在面對安全漏洞的時候不是那麼脆弱
辦公環境中的膝上型電腦和台式電腦並不一定比移動裝置更安全。主要原因就是很多膝上型電腦和台式電腦仍然包含儲存有敏感資料的硬碟,這使得資料被竊取、被損壞或者與未經授權的使用者共享的風險變得更高。
9、台式電腦和膝上型電腦不會
膝上型電腦和台式電腦也會丟失,儘管機率不會像移動裝置那麼高。甚至在5年前,丟失膝上型電腦這一項就會給企業機構造成每年180億美元的損失——而且目前這個問題仍然存在。it應該用資產管理軟體和其他措施來追蹤這些裝置,就像追蹤不知道放在什麼地方的移動裝置一樣。
10、公共應用商店是安全的
10 個 Nginx 的安全提示
nginx是當今最流行的web伺服器之一。它為世界上7 的web流量提供服務而且正在以驚人的速度增長。它是個讓人驚奇的伺服器,我願意部署它。下面是乙個常見安全陷阱和解決方案的列表,它可以輔助來確保你的nginx部署是安全的。1.在配置檔案中小心使用 if 它是重寫模組的一部分,不應該在任何地方使用。...
做移動網際網路需要解決的10個問題
06年由於我做的專案需要,開始關注手機客戶端,開始關注移動網際網路這個行業,經歷了symbian和winmobile的沒落,也見證了iphone和android的崛起。在關注中對這個行業也產生了濃厚的興趣,在大量的使用 體驗了各家的移動網際網路產品之後,對移動應用產品也有了更深的理解。首先在產品立項...
轉 10 個 Nginx 的安全提示
nginx是當今最流行的web伺服器之一。它為世界上7 的web流量提供服務而且正在以驚人的速度增長。它是個讓人驚奇的伺服器,我願意部署它。下面是乙個常見安全陷阱和解決方案的列表,它可以輔助來確保你的nginx部署是安全的。1.在配置檔案中小心使用 if 它是重寫模組的一部分,不應該在任何地方使用。...