CIO如何防护企业移动应用安全?
当前,各种规模的企业都认识到构建移动应用的必要性。但是,蜂拥而上的移动应用使得企业暴露在各类隐私和安全风险下,从而让客户疑虑重生。对于小企业来说,由于预算有限且IT支持力度不够,这类问题更为严重,可能会带来致命的损害。
当前,各种规模的企业都认识到构建移动应用的必要性。但是,蜂拥而上的移动应用使得企业暴露在各类隐私和安全风险下,从而让客户疑虑重生。对于小企业来说,由于预算有限且IT支持力度不够,这类问题更为严重,可能会带来致命的损害。
对此,为了消除安全隐患,我的建议是借鉴大型企业的经验教训。(另外,值得一提的是,你首先要判断自己的公司是否真的需要移动应用。)
任意输入的信息会导致隐私安全问题
长久以来,实现客户的个性化体验是小企业成功的关键之一 – 全方位了解用户并与之高效的交互。无论干洗店、小餐馆、时装店或者洗车店,都想通过移动应用达到这个目的。但是,要注意的是:任何通过移动应用对个人数据的收集都是有风险的。即便用户对于个人隐私的侵犯不在意,你也会面临责难。
某家的大型
医药公司就曾面临这个困境。该公司提供了妇女健康类应用,对特定的女性人群非常有用。客户可以在其中记录任何与自身相关的信息,比如生理周期及可能的影响因素等。
在设想中,这些信息只能被客户自己看到。但是,由于该应用中有包含广告,而广告商不但抓取点击数据,还抓取了其他信息 – 包括移动设备ID及其他可以定位到客户本人的信息。这些信息很快就会散布到各级备份和各类电子表格中。最终,来自惠普的Daniel Miessler帮助解决了这个数据泄露的问题——Miessler在惠普Fortify Unit主管移动应用的测试工作。
建议1:不要让用户可以随意记录信息,要确定企业到底需要哪些数据,同时兼顾用户隐私的保护。开发人员和市场人员通常要快速的解决问题并交付方案,很少会主动地想到这方面的问题。
照片可能引起的移动应用安全问题
如今,几乎所有的智能手机都能拍摄高画质的相片和视频,为什么不好好利用呢?
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
