保护企业数据的七大方法

来源:互联网   
2014/4/21 15:17:16
一次又一次,安全被认为是组织进行移动应用程序开发项目的关键问题。TechTarget有限公司2012年进行了一次调查发现,设备数据泄露和应用程序安全问题排在企业移动安全问题的前五名之内。

2、要知道移动应用程序就是企业应用程序。Kevin Beaver是坐落于乔治亚州阿科沃斯的Principle Logic信息安全咨询公司的创始人,他认为,自从有了移动应用程序发生了许多不可思议的事情。他说:“这是一种时尚,吸引了市场中的消费者。CEO们在高尔夫球场上发现,他们的伙伴安装了移动应用程序,于是他们也想安装一个。”
 
Beaver,由于消费者一度对“移动”应用程序的优点痴狂,因此,安全性就被忽略了。但是,好消息是,这些移动项目中并没有任何安全隐患。一般来说,一些简单的应用程序只被设计为执行一种任务,如零售连锁店的查找工具。所以,这些应用程序不太可能包含敏感信息或者连接到企业数据和应用程序中。Beaver说,坏消息是,“移动简单又快捷”的特点使其可以延续到企业移动应用程序项目中,这种行为是危险的。
 
如今,所开发的移动应用程序时非常的复杂。组织如何指导业务是很重要的,他们要连接到内部客户账户信息和其他敏感数据。对这些应用程序正确的认知是,将企业应用程序排在首位,移动应用程序其次。Beaver说:“如果你的应用程序负责交易业务,你需要对安全性进行深度的思考。”
 
3、使用白板。John Dickson是坐落于圣安东尼奥的Denim Group软件安全咨询公司的主管,为了避免“移动失去其简单而又快捷的特点”,他建议,首先在开发过程中对所计划开发的移动应用程序画一个图表。他说:“企业应用程序与应用程序本身并不同。他们属于应用程序系统,在不同运行阶段有不同的部分。”在白板上画出所有连接部分,这样就可以显示出项目是多么的复杂。你可以发现移动应用程序需要交互的哪些数据库、遗留系统和云应用程序存储了数据和服务。
 
Dickson建议由项目团队中的项目经理、资深的开发人员和软件测试人员来进行实践。Dickson说:“你以结构化的方式来观察该系统,决定在系统的不同阶段哪种软件能够或者不能出现。图表法是进程的一种工作方法,团队成员以此进行讨论。在开发之前,与重新编写应用程序相比,擦去白板上之前写的内容是非常容易的。”
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map