10个需要被揭穿的移动安全神话
随着企业部署越来越多的移动应用,确保移动设备的安全就成了企业的一个持续性挑战。在某些情况下,安全风险不是被夸大就是被低估。IT安全经理应该从移动安全的神话中意识到些什么?
1、移动设备不需要加密
令人意外的是,有大量企业并没有在移动设备上进行数据加密。如果这些设备被仅仅作为瘦客户端的话,企业数据保存在云中,那么就不那么需要加密。但是,越来越多的移动设备保存了联系人列表、图片、价目表、销售票据及其他敏感信息。本地化的存储能够让在工作场所的工作人员即使是在云出现故障不可使用的情况下继续工作。单就这些原因,就应该广泛地考虑采用加密。
2、可穿戴设备并不需要采用安全措施
可穿戴设备刚刚开始进入企业中。在早期的应用中,可穿戴设备被用于这些场景中,例如在警务工作中获取犯罪现场图像,获取将需要修理的现场设备图片给外部专家参考。但是根据Tech Pro Research最近一项关于移动安全的报告显示,这些设备中有不到60%是安全的。随着越来越多的设备被用于野外作业,IT应该需要重新考虑这个问题。
3、跳过IT审核中的移动安全评估是没什么问题的
当谈到移动设备的时候,企业机构倾向于把他们的移动安全审查重点放在网络、集中监控以及向这些设备的下载。他们还应该重点对现场员工移动设备操作进行安全审查,以及对这些设备本身实施的安全措施。
4、移动设备天生就不如桌面设备安全
移动设备的安全性不一定就不如桌面设备的安全性。在某些情况下(例如能够远程追踪和关闭移动设备),移动设备甚至可能是更安全一些的。移动设备数据量较少,利用云来保存数据,相比之下,作为“胖客户端”的笔记本电脑拥有大量数据。因此,移动设备上可能出现安全泄露的数据量也就更少一些。
5、BYOD设备会导致安全措施松懈
这可不一定。如果IT部门有严格的指南来认证自己的BYOD计划可以接受哪些移动设备,再加上统一启动、监控、和对这些设备进行管理的使用实践以及IT安全实践,BYOD就能够像企业发给员工的移动设备一样安全。
6、移动设备有更多安全软件漏洞
移动设备的软件安全漏洞并不比台式计算机更多。区别是,移动设备是在工作现场的,所以IT可以在补丁一发布的时候,马上通过网络向这些设备集中交付新的安全和软件补丁。
7、移动设备不需要双因素验证
移动设备很容易错放或者丢失,因此额外的安全登陆代码——不仅仅是用户ID和密码——可以帮助确保安全。建议所有移动设备都采用双因素验证,这要求有一个私密签署的代码(例如,你在哪里上的高中)、用户ID和密码用于登录。
8、相比平板和移动设备,笔记本电脑在面对安全漏洞的时候不是那么脆弱
办公环境中的笔记本电脑和台式机并不一定比移动设备更安全。主要原因就是很多笔记本电脑和台式机仍然包含存储有敏感数据的硬盘,这使得数据被窃取、被损坏或者与未经授权的用户共享的风险变得更高。
9、台式电脑和笔记本电脑不会
笔记本电脑和台式机也会丢失,尽管几率不会像移动设备那么高。甚至在5年前,丢失笔记本电脑这一项就会给企业机构造成每年180亿美元的损失——而且目前这个问题仍然存在。IT应该用资产管理软件和其他措施来追踪这些设备,就像追踪不知道放在什么地方的移动设备一样。
10、公共应用商店是安全的
那些没有他们自己用于下载的网络基础设施的小企业,有时候会使用公共应用商店来为用户下载——在很多情况下,各种规模的企业都将使用公共应用商店来下载移动应用到他们的最终客户那里。这些应用商店采用了很多措施来确保下载是安全的——但是这并不意味着他们就不会遭受安全漏洞、恶意软件的威胁以及黑客。最好的做法(特别是对内部应用下载来说)可就是制订你自己下载流程,网络管理员可以直接监管这些流程。
原文发布时间为:2016年7月13日
本文作者:孙博
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
回首2022,烟火如常,布衣剩饭,啥也没干,年终总结,蹈海难酬 开篇明义,2022年,我啥也没干,或者说的更准确一些,啥也没干成,没有什么值得拿出来凡尔赛一下的事情,或者可以满足一下虚荣心的成就,300多个日夜里,就是日复一日的起床、上班、讲课、下班、吃饭、睡觉。有什么可总结的呢?
学霸、学神OR开挂 我们学习知识 好比武侠世界里的人修炼武功一般 有人天赋异禀、骨骼清奇 是天生的练武奇才——学神 有人天资平庸,但通过后天的孜孜不倦 终成一代大侠——学霸 还有人一路奇遇不断,屡获高人指点 成为绝世高手——外挂玩家
小树的 2021 年终总结 2021.07.17 摄于威海魔幻的 2021 过去了,和大家聊聊自己这一年来的经历和感受。成家今年最大的收获是「成家」。4 月底的时候确定婚期,5 月初马不停蹄地确定了婚庆公司,试婚纱、试西服。6 月 6 日在家里精心布置,完成求婚。7 月中敲定婚纱照公司,完成拍摄。8 月开始了非常密集的婚礼策划沟通。9 月回家试妆,购置婚房用品,9 月底提前一周回家每天都在购置婚庆用品,反复确认各种细节。婚礼
2020 年终总结 - 得到与收获 - 新年 flag - 这一年刷到的大佬 - 工作/技术 - coder - 生活 - 语雀 - MEM: 老师/同学/课程 - 跑步/越野 - 爱我们所爱, 纵情奔走 - 开源之路, 又前进了一小步(今年收获双倍的快乐)
2019年年终总结 又到了一年一度的年终总结时间, 还记得去年这一天吗? 时间真的很快, 转眼告别 10 年代, 迎接 2020 年, 回归鼠年; 这一年经历了风风雨雨, 回首一年的成就和挫折, 都不禁充满激动, 有成功, 有失败, 有感动, 有焦虑, 都随着 2020 年的到来挥之而去, 在这里祝大家元旦快乐! 提前拜个早年! 下面总结一下 2019 年的工作, 生活以及成长! 一、 2019 年曾立下的Flag 管它能否实现, 先立下 Flag 再说! 2019 年喜忧参半, 完成率 50%。
【来信】 贺老师,您好,我在一次有目的的搜索中发现了您给大二软件工程学生解答的问题。仔细阅读后,决定写信给您。
相关文章
- 半年盘点:2017年的10大安全收购
- Spring mvc Security安全配置
- 数据库10大安全工具盘点
- 为了克服云安全挑战,专家给出五大提示
- 安全威胁与日俱增:微软推荐客户升级到更安全的Windows 10
- 安全测试概述和用例设计
- 对解决方案提供商意味着机遇的10个端点安全趋势
- 揭秘QQ 安全password框的原理
- Windows 审计日志 安全部分不刷新的解决办法
- 2016上半年盘点:最酷的10家安全初创公司
- 主打“云安全” 迅雷系帝恩思登陆新三板
- 《Java核心技术 卷Ⅱ 高级特性(原书第10版)》一2.4.4 序列化单例和类型安全的枚举
- Java高并发专题之10、线程安全和synchronized
- Black Hat 2017:需要当心的10大安全威胁
- 如何加强在线安全?这7大安全建议你不可不知!
- 数据库10大常见安全问题及Top 10 数据库安全工具盘点
- Flutter 沉浸式状态栏 安全区域 SafeArea以外的刘海屏 设置颜色
- 云计算面临的四方面安全威胁
- LFI、RFI、PHP封装协议安全问题学习
- 银行转账问题 | 线程安全
- 强化Linux安全的10个技能
- 二进制安全学习笔记(3)
- 四、DHCP安全与部署