影响企业移动应用安全的9大因素

doit 发表于:13年10月12日 11:02 [综述] DOIT.com.cn

  • 分享:
[导读]从移动设备到核心云或数据中心,移动应用被看作是安全生态系统中的重要一环。显然,人们需要能保证移动应用安全的办法。

从移动设备到核心云或数据中心,移动应用被看作是安全生态系统中的重要一环。显然,人们需要能保证移动应用安全的办法。

基本移动应用安全生态系统:

企业移动管理安全因素:

环境及生物传感器:

其在设备中(如视频/静态图像捕捉,地理定位,语音,移动,指纹或虹膜扫描,定向,室温,湿度等。)的配备应遵守相关部门数据采集规定,其使用应受移动设备选择性管理(详见下文)。

设备访问管理:

可通过设置有效验证来保护对设备的物理访问安全,如密码策略,模式识别,生物识别扫描,声音或面部识别等。

内容管理/数据丢失防护:

软件在设备数据储存(“集装化”)中运用加密,剪切粘贴限制(为防数据泄露)以及通过网页过滤进行网页访问管理等来限制恶意或疏忽导致的被保护内容泄露。

加密数据储存:

这是指将加密保护的数据储存于设备内,包括非永久性存储,永久性存储以及移动存储。

应用管理及安全:

即利用移动应用管理来保障安全访问及安全性企业移动应用发展,其中包括放行兼容应用(即白名单),隔离非兼容应用(即黑名单)。MDM供应商提供的移动应用管理服务一般都包含企业应用商店,他们通常会为员工提供移动应用的在线传播、下载以及追踪等服务。

设备管理及安全:

这通常需要通过移动设备管理来定义或加强与无线远程移动终端管理相关的策略。MDM提供这类服务,代表性服务有无线设备擦除(消除设备上所有应用及数据),设备锁定(块设备访问)以及远程设备配置等。

用户身份鉴别:

这需要确认用户身份与企业目录服务描述一致(例如:Active Directory),才会准许访问被保护数据或软件。双因素身份认证尤其适用于保密数据保护——例如用户名/密码,验证问题的答案以及指纹识别信息等。

装置认证:

此为确认实体设备唯一身份途径。这必须满足安全及配置要求,且独立于一切用户。

杀毒/防恶意程序软件:

在下载、储存和电脑病毒或恶意软件扩散过程中,运用软件或网络服务来保护移动操作系统和文件系统。移动设备的杀毒软件和防恶意程序软件可从传统杀毒软件厂商处购买获得。值得注意的是,市面上所有电子产品都将注意力集中在安卓平台;iOS系统到目前为止相对安全。

[责任编辑:杨锦]
当前的形势是硬件厂商都已经开始走硬件铺路、软件盈利的路子,如手机厂商都不靠硬件牟利而转向预装软件吸金了,而微软最高达13388元的平板如此逆势而行是为那般呢?要知道,这种价格可是只有土豪才能买得起的节奏啊......
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.