对于正试图改善Android安全性的企业来说,他们也许会认为这是一项不可能完成的任务。Core Competence公司老板Lisa Phifer指出这一挑战的原因:“对于很多公司来说,Android仍然非常具有挑战性,它有几十种OEM变体,在数百种硬件上平台运行。”在BYOD环境中这尤其困难。然而,企业不应专注于细枝末节,而应该通过部署广泛适用的Android安全政策来解决更大的问题。
在这个音频中,Phifer探讨了企业可部署及实施的五大Android安全政策,以帮助缓解最突出的Android威胁。
在介绍这些实用的Android安全政策时,Phifer先谈及了威胁形势。大部分威胁很容易避免:恶意软件感染和未打补丁的安全漏洞。通过制定最低可接受标准,例如仅允许Android OS 4.3及以上版本的“谷歌体验”设备用于工作,企业会看到Android漏洞显著减少。
其他Android安全政策包括选择容器化,而不是依靠Android平台安全。还有些方法包括自验证加密应用、加密数据容器或Android 5内置的Android for Work选项。为了在PIN被猜出或设备丢失的情况下保护企业的应用和数据,应确保企业能够防止数据泄露。
另一个方法似乎很明显但很重要:确保设备和应用保持更新。企业可允许自动更新以及定期检查最新更新。具体措施请点击音频收听:
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.
翻译
相关推荐
-
Google Play Protect如何改善Android安全性?
谷歌新安全平台Google Play Protect旨在提高Android应用安全性,那么,Google Play Protect中有哪些功能?它是否足以确保应用安全性?
-
人工智能能否很好地处理恶意应用?
Google正在使用机器学习和群组分析(peer group analysis)来防范Google Play商店中的恶意Android应用。在本文中,Matt Pascucci介绍了其工作机制。
-
针对Android的Pegasus恶意软件版本和针对iOS的有什么不同?
之前的Pegasus恶意软件仅针对iOS设备,然而现在被称作Chrysaor的恶意软件变体也盯上了Android设备。在本文中,专家Michael Cobb对二者的不同进行了进一步解释。
-
如何用移动应用评估来提高企业安全性?
面对海量的应用,对企业来说,确定哪些应用用于企业用途是十分困难的。即使是最有用的应用都可能会增加企业安全风险,因此,安全团队需要将移动应用评估作为其工作的一部分……