保护企业数据的七大方法
一次又一次,安全被认为是组织进行移动应用程序开发项目的关键问题。TechTarget有限公司2012年进行了一次调查发现,设备数据泄露和应用程序安全问题排在企业移动安全问题的前五名之内。
2、要知道移动应用程序就是企业应用程序。Kevin Beaver是坐落于乔治亚州阿科沃斯的Principle Logic信息安全咨询公司的创始人,他认为,自从有了移动应用程序发生了许多不可思议的事情。他说:“这是一种时尚,吸引了市场中的消费者。CEO们在高尔夫球场上发现,他们的伙伴安装了移动应用程序,于是他们也想安装一个。”
Beaver,由于消费者一度对“移动”应用程序的优点痴狂,因此,安全性就被忽略了。但是,好消息是,这些移动项目中并没有任何安全隐患。一般来说,一些简单的应用程序只被设计为执行一种任务,如零售连锁店的查找工具。所以,这些应用程序不太可能包含敏感信息或者连接到企业数据和应用程序中。Beaver说,坏消息是,“移动简单又快捷”的特点使其可以延续到企业移动应用程序项目中,这种行为是危险的。
如今,所开发的移动应用程序时非常的复杂。组织如何指导业务是很重要的,他们要连接到内部客户账户信息和其他敏感数据。对这些应用程序正确的认知是,将企业应用程序排在首位,移动应用程序其次。Beaver说:“如果你的应用程序负责交易业务,你需要对安全性进行深度的思考。”
3、使用白板。John Dickson是坐落于圣安东尼奥的Denim Group软件安全咨询公司的主管,为了避免“移动失去其简单而又快捷的特点”,他建议,首先在开发过程中对所计划开发的移动应用程序画一个图表。他说:“企业应用程序与应用程序本身并不同。他们属于应用程序系统,在不同运行阶段有不同的部分。”在白板上画出所有连接部分,这样就可以显示出项目是多么的复杂。你可以发现移动应用程序需要交互的哪些数据库、遗留系统和云应用程序存储了数据和服务。
Dickson建议由项目团队中的
项目经理、资深的开发人员和软件测试人员来进行实践。Dickson说:“你以结构化的方式来观察该系统,决定在系统的不同阶段哪种软件能够或者不能出现。图表法是进程的一种工作方法,团队成员以此进行讨论。在开发之前,与重新编写应用程序相比,擦去白板上之前写的内容是非常容易的。”
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
