如何保障移动设备云数据安全
DoSECU原创 西江 发表于:10年02月26日 16:22 [原创] DOIT.com.cn
随着移动设备使用率不断攀升,企业云应用就隐藏在你的掌中,像普通的收发邮件和手机浏览网页等等。与数据移动性相对应的责任更加重大,企业数据安全人人有责。
通过大量的移动设备安全调查,许多习惯性的应用已经都安装在了移动设备中。现在在人们手中的移动设备就像是访问企业数据的一个端口,不得不承认安全问题已经成为移动设备必须关注的问题了。下面是笔者建议您需要知道的保护移动云应用数据安全的几种手段:
1 完整的链接
安全是一个终端到终端的问题,处于终端用户及数据存在位置之间。在你的云操作中监视整个链路完整是非常有必要的,从技术基础设施到移动设备的SaaS应用(软件应用),为了能够管理和监督整个技术基础设施,也就是移动设备本身和他们的无线网络连接,是能够保证数据安全的关键。移动设备是整个链路中最薄弱的一环,需要耗费更多的精力保证其安全。
如果只是抓住了移动基础设施的安全,而忽略了SaaS应用的安全,这样仍然是不到位的,数据得不到充分的保护,必须要两手抓,确保整个环节安全。
2 多级认证因素
因为当企业员工使用移动设备进入云应用程序时通常使用的是普遍的SSL的互联网连接,安全问题就如同电脑上的一样。手机和信号发射塔之间的无线电也是经过加密的。最大的问题是当人们把手机丢在了某个地方,遗失或者被盗了,这种事情由于移动设备的流动性往往经常发生,移动设备的数据因此容易泄漏,丢失设备本身并不可怕,可怕的是其中的数据一旦泄漏可能造成无法想象的损失。因此你的移动设备需要多重认证!
二或三重认证时必须的。另外用户名和密码还可以利用其他特殊的设计。这额外的介入认证过程有助于防范网络钓鱼攻击。
3 允许远程擦除数据
专家建议保留远程擦除数据的功能,当移动设备被盗的时候,这项功能就能起到很大的作用。虽然定期清理你的收件箱和发件箱是一项苦差事,但是这是非常必要的,而远程擦除更是能够防止你的数据泄漏。
4 远程锁定程序
云服务供应可以进行远程锁定。每个设备都有它自己的锁定装置和密码保护,除此之外,云服务过程中还可以进行远程锁定,用户在一段时间内没有触碰正在使用的程序,不管是10分钟、120分钟或者任何希望的时间范围,云服务供应可以远程锁定程序,当再次使用这个程序的时候强迫输入登录密码。也可以预先设定一系列的IP地址和范围,不在地址范围内的移动设备或PC不能访问该服务应用。
5 使用安全的SMS
建议用户在移动设备中使用值得信赖的公司出的SMS服务,安全系数会有一定的提高。
6 选择一次性密码
就像银行系统经常使用的一样,当下载一个程序或者是其他小部件登入的时候采用一次性密码。
7 采用合适的加密
AES 256-bit加密是目前移动设备使用云应用程序的一项不错的加密技术。