移动设备上的应用程序安全

日期: 2010-02-09 作者:Sandra Kay Miller翻译:Sean 来源:TechTarget中国 英文

想跟你的竞争对手秘密分享你的社会关系吗?有应用程序可以办得到。需要偷偷地密切监视员工或者配偶的动态吗?有应用程序可以办得到。想得到移动交易的密码吗?还是有应用程序可以办到。   这不光是开玩笑,随着移动应用程序下载网站的增多,现在iPhone 和BlackBerry用户可以选择的企业手持设备第三方应用程序数量空前巨大。

Jupiter Research公司的最近一项研究表明,一直到2014年,移动应用程序每年的下载数量将达到200亿次。而由于想要偷窃个人网络信息、个人资料的移动应用程序大量涌现,网络安全工作人员所面临的挑战也越来越大。   随着移动设备以及第三方应用软件的增多,企业开始面临一些安……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

想跟你的竞争对手秘密分享你的社会关系吗?有应用程序可以办得到。需要偷偷地密切监视员工或者配偶的动态吗?有应用程序可以办得到。想得到移动交易的密码吗?还是有应用程序可以办到。

  这不光是开玩笑,随着移动应用程序下载网站的增多,现在iPhone 和BlackBerry用户可以选择的企业手持设备第三方应用程序数量空前巨大。Jupiter Research公司的最近一项研究表明,一直到2014年,移动应用程序每年的下载数量将达到200亿次。而由于想要偷窃个人网络信息、个人资料的移动应用程序大量涌现,网络安全工作人员所面临的挑战也越来越大。

  随着移动设备以及第三方应用软件的增多,企业开始面临一些安全风险,其中最引人注目的可能就是这些设备和软件有可能会变成“恶意软件”以及“非法获得隐私信息软件”的传播平台。由于IT厂商内部集成和支持第三方应用程序的压力日益增加,他们对相关入侵威胁载体的防护能力会受到诸多限制。

  美国马萨诸塞州Northborough市J. Gold Associates LLC公司的总经理兼首席分析师Jack E. Gold说,“随着这些移动设备的增加,肯定会有人想做一些不道德的事情:感染设备、破解网络、偷窃数据、传播恶意软件,等等”。

  移动设备、应用程序的安全:政策与技术

  许多第三方移动应用程序下载能够很快破解企业的网络安全,如苹果公司现在提供的一些应用程序,能够直接在公司的应用程序中对数据进行操作,SAP、Oracle以及其他的销售自动化工具也有类似功能。环境的快速变化需要你在制定政策以及技术方面都必须警惕。

  Gold指出,单靠政策的话实施起来会比较困难,除非有一个自动化的政策管理系统,比如Sybase公司的Unwired Platform或者Symantec公司的Mobile Management等,它们可以主动监视每个电话上面的政策。然而,这些产品价格昂贵,而且配置起来比较复杂。

  Gold说,“一个公司可以很轻松的说:这些设备就是你以后将会使用的设备,在这个设备上也只有这些应用程序。然而,如果真这样做的话,最终用户的选择将会受到限制,工作效率也会下降。世界上没有任何绝对的事情,而且因为个人企业自身存在其局限性,肯定需要有更多的选择余地。而如果你所在公司的CEO过来跟你说:‘我要这个’,那么你需要做的工作要么是把这个应用程序放入设备中去,要么你另谋高就。所以说,这里面还存在着一个需要平衡各方权益的问题。”

  为了更好的控制无线设备,企业往往选择采用他们自己IT部门所配置的智能手机。虽然这对于那些认为员工使用移动设备具有高风险的企业来说无疑是一个费时又费钱的工作,但这会让执行安装和使用第三方应用程序的政策变得更加简单。对移动设备进行“安全强化”跟有线通信类似,应该关闭、禁止或者卸载那些不必要的服务或者那些有严重威胁的服务。

  一些规模更大的企业,如Kraft食品公司,他们却在使用更多的智能手机和移动设备。Kraft公司GIS部门的高级副总裁Mark Dajani了解到虽然公司有相关的IT政策规定,但是员工使用智能手机还是比过去增加了,所以他的部门不仅给关键员工提供iPhone手机,而且并不反对使用私人设备。

  Dajani主动提供室内应用程序,包括email、日历以及联系(contact),而且让用户直接连接Kraft的Microsoft Exchange服务器。这一做法不仅使得员工可以获取公司提供的信息,而且还提供了企业级的安全。为了访问公司财产,用户在接触网络资源之前必须通过认证。Kraft没有浪费资源试图把个人移动设备排除在外,他选择了集中力量支持而不是禁止。

翻译

Sean
Sean

相关推荐