影响企业移动应用安全的9大因素

来源:互联网  
2013/10/24 16:31:40
从移动设备到核心云或数据中心,移动应用被看作是安全生态系统中的重要一环。显然,人们需要能保证移动应用安全的办法。

本文关键字: 移动商务 移动应用

从移动设备到核心云或数据中心,移动应用被看作是安全生态系统中的重要一环。显然,人们需要能保证移动应用安全的办法。

  企业移动管理安全因素:

  环境及生物传感器:

  其在设备中(如视频/静态图像捕捉,地理定位,语音,移动,指纹或虹膜扫描,定向,室温,湿度等。)的配备应遵守相关部门数据采集规定,其使用应受移动设备选择性管理(详见下文)。

  设备访问管理:

  可通过设置有效验证来保护对设备的物理访问安全,如密码策略,模式识别,生物识别扫描,声音或面部识别等。

  内容管理/数据丢失防护:

  软件在设备数据储存(“集装化”)中运用加密,剪切粘贴限制(为防数据泄露)以及通过网页过滤进行网页访问管理等来限制恶意或疏忽导致的被保护内容泄露。

  加密数据储存:

  这是指将加密保护的数据储存于设备内,包括非永久性存储,永久性存储以及移动存储。

  应用管理及安全:

  即利用移动应用管理来保障安全访问及安全性企业移动应用发展,其中包括放行兼容应用(即白名单),隔离非兼容应用(即黑名单)。MDM供应商提供的移动应用管理服务一般都包含企业应用商店,他们通常会为员工提供移动应用的在线传播、下载以及追踪等服务。

  设备管理及安全:

  这通常需要通过移动设备管理来定义或加强与无线远程移动终端管理相关的策略。MDM提供这类服务,代表性服务有无线设备擦除(消除设备上所有应用及数据),设备锁定(块设备访问)以及远程设备配置等。

  用户身份鉴别:

  这需要确认用户身份与企业目录服务描述一致(例如:Active Directory),才会准许访问被保护数据或软件。双因素身份认证尤其适用于保密数据保护——例如用户名/密码,验证问题的答案以及指纹识别信息等。

  装置认证:

  此为确认实体设备唯一身份途径。这必须满足安全及配置要求,且独立于一切用户。

  杀毒/防恶意程序软件:

  在下载、储存和电脑病毒或恶意软件扩散过程中,运用软件或网络服务来保护移动操作系统和文件系统。移动设备的杀毒软件和防恶意程序软件可从传统杀毒软件厂商处购买获得。值得注意的是,市面上所有电子产品都将注意力集中在安卓平台;iOS系统到目前为止相对安全。

责编:王薇
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
奔跑吧!企业级移动应用

2013-2014年,资本市场已经开始在企业级移动应用市场发力;BAT纷纷进入,不断拉低移动应用门槛;移动互联网的发展对传统企业产生了巨大的冲击,传统企业已经意识到移动互..

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map