CIO如何防护企业移动应用安全?
当前,各种规模的企业都认识到构建移动应用的必要性。但是,蜂拥而上的移动应用使得企业暴露在各类隐私和安全风险下,从而让客户疑虑重生。对于小企业来说,由于预算有限且IT支持力度不够,这类问题更为严重,可能会带来致命的损害。
但是,如果照片和视频不能带来显著的战略价值,安全风险就应该成为首要的考虑因素。数字影像会带来什么损害呢?除非客户有意识的加以制止,否则数字影像会和元数据紧紧绑定在一起,暴露拍摄的具体地点、时间和日期。因此,持续的拍摄照片会将用户的详细行程展现无遗。
除了元数据之外,照片本身也会暴露隐私信息。比如,一张原本是想拍摄精美餐桌的照片,可能会碰巧暴露了桌上某张支票的详细信息。
照片所引起的隐私隐患还包括地理位置的追踪,在这方面星巴克就是一个实例。
建议2:如果有关键的业务需求要用到照片或视频,则放手去做。但是,如果只是为了趣味性,就要把安全隐私的考虑放在第一位。
让应用服务器成为一个独立的系统
对小企业来说,有一种情况令人恐惧,而且并非没有先例:移动应用的代码被黑客或竞争对手下载到其完全控制的服务器上,然后操控代码来为所欲为。
怎么会发生这种情况呢?主要原因在于过于强调对服务器成本的控制以及对安全问题的无知。部署移动应用最节省的办法就是让应用直接与企业已有的服务器对接,而后者可能就是负责工资支付、处理客户交易、承载客户和供应商名单(甚至包括内部价格清单)的服务器。对此,
网络安全咨询公司SMLR Group的总经理Alan Heyman表示:“要确保移动应用的信息放在单独的服务器上,并杜绝该服务器与企业其他系统相连。”
建议3:让一台独立的服务器与应用进行交互(可能是低端服务器即可)。对某些小企业来说,可以考虑租用低端的云服务器,让自己摆脱冗赘的维护工作。你需要一台与其他系统隔离的服务器。如果只是进行了安全防护但仍旧与其他系统相连,风险爆发的几率将大大提高。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
