你的移动化策略安全吗?| →『网络安全区』

kjeittccdf · *发表于* 2015-3-28 01:42:15

摘要：当企业应对移动安全之初，主要是为了保护公司的电子邮件和数据。“重大事件”则是一个员工在机场，餐厅或者任何其他场合，没有注意保护企业资产，从而丢失了笔记本电脑或手机。更不用说，看看持续增长的移动设备数量和各种功能，担心手机上的密码，或者笔记本电脑硬盘上的加密，是大多数人认为移动安全最好的开始。当企业应对移动安全之初，主要是为了保护公司的电子邮件和数据。“重大事件”则是一个员工在机场，餐厅或者任何其他场合，注意力被其他事件吸引，而没有注意保护企业资产，从而丢失了笔记本电脑或手机。更不用说，看看持续增长的移动设备数量和各种功能，担心手机上的密码，或者笔记本电脑硬盘上的加密(不要忘了，现在世界上设备的数量已经超越人类了)，是大多数人认为移动安全最好的开始。

根据开放式Web应用程序安全项目(OWASP)，2014年十大移动技术安全隐患包括：
1. 弱服务器端控制
2. 不安全的数据存储
3. 传输层的保护不足
4. 意外的数据泄露
5. 弱授权和身份认证
6. 密码破解
7. 客户端注入
8. 通过不可信输入进行安全决策
9. 会话处理不当
10. 缺乏二进制文件保护
企业可以对照上述漏洞，进而启动新的移动安全项目检查表，笔者认为，你需要考虑以下七大项目：
移动化网络安全，需要成为整个企业网络安全战略，构架，规划和管理的一个主要组成部分。良好的网络安全应该从端到端构想和实现。它不应该被孤立，或被视为现有网络安全域的“加固”。
良好的移动网络安全，必须平衡和互补企业内所有渠道对于网络安全的需求。比如，银行，一直把重点过于放在保护他们的移动平台上，然而，最近，在某些案例中，成为针对他们网站的攻击对象。
考虑移动网络安全时，应思考包括与所有设备相关的网络安全;特别是，考虑将移动网络安全战略，计划和管理结构与那些正在为物联网(IoT)开发的设备相关联。毕竟，手机，笔记本电脑和平板电脑，和智能手表，手环，流量传感器，汽车(大量的传感器和计算机，硬盘和网络)，以及家庭自动化设备，比如恒温器，照明控制，安全警报等。所有这些“设备”都需要交互操作，并在所有水平和阶段都保持安全性。
考虑使用生物识别技术，比如，指纹扫描，视网膜扫描，语音识别，人脸识别，等等，作为身份验证的潜在形式。尽管生物识别技术在过去遇到过挑战，但是移动设备的巨大和快速增长，以及底层技术的改进又使它们成为主流。
确保你在保护数据，无论是静态数据，还是动态数据。
总是确保在你的运行环境中，所有硬件和软件组件都升级到最新版本。
当技术已经达到或超过生命周期，总是确保要么将其淘汰，或者确保你执行了一个(可能非常昂贵)的计划，来保持其持续的完整性和安全性。

xiaoye · *发表于* 2015-7-6 13:47:39

感觉楼主说的很不错，我也很赞同

efiew · *发表于* 2015-7-6 13:44:42

哈哈怎么说来眼睛小真的很好哈哈哈~~~~

swmozowtfl · *发表于* 2015-7-6 13:48:17

看完楼主的帖子，我的心情竟是久久不能平静

kwjvtwzx · *发表于* 2015-7-6 13:56:11

原来...发神经是这样的啊...

kwjvtwzx · *发表于* 2015-7-6 13:56:18

这个站一周前刚刚有了点起色

tohme · *发表于* 2015-11-9 16:43:18

估计你是没见识过~` 呵呵

alapScady · *发表于* 2015-11-9 16:44:01

你这样的表现，就只配这几个字：窝囊废

Acropozelan · *发表于* 2015-11-9 16:42:43

挨骂也是幸福～～～

wwdu926a · *发表于* 2015-11-9 16:42:57

相比他连说拜拜的想法都没了哈哈

buingeEvineus · *发表于* 2015-11-9 16:44:19

能告诉我丫挺什么意思吗?赐教

roukao15 · *发表于* 2015-11-9 17:53:54

好帖要顶,楼主的头像还是不错滴

登录/注册后可看大图

你的移动化策略安全吗?| →『网络安全区』

猜你喜欢

回复|共 11 个

回复

快捷导航