日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
談企業(yè)移動(dòng)安全你不能避開(kāi)談移動(dòng)APP

如今,企業(yè)移動(dòng)管理(EMM)在移動(dòng)環(huán)境中已經(jīng)有了自己的地位,但是,在涉及移動(dòng)安全時(shí),EMM僅僅是一個(gè)起點(diǎn)。

站在用戶(hù)的角度思考問(wèn)題,與客戶(hù)深入溝通,找到革吉網(wǎng)站設(shè)計(jì)與革吉網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶(hù)體驗(yàn)好的作品,建站類(lèi)型包括:成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、空間域名、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋革吉地區(qū)。

不管用戶(hù)是誰(shuí),移動(dòng)安全技術(shù)都應(yīng)提供安全和信任,并且支持應(yīng)用級(jí)的監(jiān)視和控制,防止當(dāng)前移動(dòng)環(huán)境中的漏洞,而這些功能都是EMM無(wú)法獨(dú)立實(shí)施的。為什么呢?

企業(yè)移動(dòng)管理(EMM)的核心是移動(dòng)設(shè)備管理(MDM)。由于移動(dòng)設(shè)備大量地進(jìn)入工作場(chǎng)所,IT不得不利用這種機(jī)制來(lái)跟上其步伐。雖然企業(yè)中EMM方案有了廣泛應(yīng)用,但是EMM主要是作為一種嚴(yán)重依賴(lài)管理設(shè)備和用戶(hù)的管理平臺(tái)。當(dāng)今的移動(dòng)世界要求企業(yè)必須重視BYOD、APP和日益增加的安全挑戰(zhàn)。如果企業(yè)無(wú)法深入地監(jiān)視操作系統(tǒng)中正在發(fā)生什么,也就不能完全相信設(shè)備。

隨著移動(dòng)設(shè)備和應(yīng)用的快速發(fā)展,圍繞著B(niǎo)YOD和移動(dòng)應(yīng)用的諸多勢(shì)力開(kāi)始粉墨登場(chǎng),并將重新塑造我們對(duì)移動(dòng)和移動(dòng)安全需求的認(rèn)識(shí)。移動(dòng)應(yīng)用的不斷增長(zhǎng),正在進(jìn)一步強(qiáng)化企業(yè)對(duì)真正移動(dòng)安全方案的需求,但EMM無(wú)法滿(mǎn)足新形勢(shì)下的安全需求。

BYOD不僅針對(duì)雇員

大約十年前,移動(dòng)性意味著企業(yè)購(gòu)買(mǎi)并根據(jù)需要給雇員派發(fā)一塊黑莓手機(jī)。而如今,在企業(yè)中,BYOD和app呈激增態(tài)勢(shì)。BYOD不僅涉及雇員,越來(lái)越多的合伙人和客戶(hù)開(kāi)始通過(guò)設(shè)備上的移動(dòng)應(yīng)用與企業(yè)交互。這意味著,企業(yè)無(wú)法控制這些設(shè)備,對(duì)移動(dòng)安全來(lái)說(shuō),傳統(tǒng)的IT和MDM方法已經(jīng)過(guò)時(shí)。

移動(dòng)應(yīng)用的發(fā)展已經(jīng)不可逆轉(zhuǎn),所以,企業(yè)不僅需要保障設(shè)備的安全,而且,不管是什么設(shè)備類(lèi)型,在不影響用戶(hù)體驗(yàn)的情況下保障應(yīng)用的安全。為此,企業(yè)必須采用一種已經(jīng)被證明的而非假想的模式。企業(yè)對(duì)移動(dòng)設(shè)備和應(yīng)用必須采用零信任的模式,將安全性整合到要部署的任何應(yīng)用中。

任何人都可能成為app的開(kāi)發(fā)者

隨著企業(yè)日益重視移動(dòng)設(shè)備和應(yīng)用,企業(yè)的CIO在滿(mǎn)足終端用戶(hù)的需求時(shí)面臨著不少壓力,這是因?yàn)樗麄兗纫驑I(yè)務(wù)人員和合作伙伴提供安全的應(yīng)用,又要向直接使用app的客戶(hù)快速提供應(yīng)用。結(jié)果,可使應(yīng)用程序的開(kāi)發(fā)更容易的大量的移動(dòng)應(yīng)用開(kāi)發(fā)平臺(tái)和移動(dòng)應(yīng)用開(kāi)發(fā)工具紛至沓來(lái),無(wú)論是技術(shù)人員還是非技術(shù)人員都可以創(chuàng)建移動(dòng)app。但移動(dòng)app開(kāi)發(fā)者的安全知識(shí)卻不能保持同步和一致。

構(gòu)建移動(dòng)app的安全知識(shí)發(fā)生的這種變化,再加上企業(yè)要求快速將應(yīng)用推向市場(chǎng)的迫切需求,導(dǎo)致了app的可用性戰(zhàn)勝了安全性,造成了大量不安全的應(yīng)用。

為解決這個(gè)問(wèn)題,我們必須利用工作在app層的安全方案,并且在所有移動(dòng)app中提供一種一致的安全框架。這種方案不僅要保護(hù)app,還要確保不健全的app不會(huì)成為攻擊者的前門(mén)。只有這樣,企業(yè)的CISO和CIO才可能對(duì)移動(dòng)應(yīng)用的完整性有信心。

app激增

企業(yè)正快速地將大量的業(yè)務(wù)應(yīng)用(如電子郵件、日程、瀏覽器)遷移到大量的所謂生產(chǎn)率應(yīng)用(productivity app),而其潛在的固有漏洞給企業(yè)的敏感數(shù)據(jù)帶來(lái)更大的攻擊面。敏感信息正日益面臨被暴露的風(fēng)險(xiǎn),這是因?yàn)椤肮蛦T日益成為擁有其自己的IT部門(mén)”的員工,將不安全的應(yīng)用下載并在其設(shè)備上運(yùn)行。調(diào)查發(fā)現(xiàn),許多企業(yè)都存在某種形式的BYOA(自帶應(yīng)用),還有許多雇員在已經(jīng)存在一個(gè)可用的應(yīng)用時(shí),還要下載其自己的應(yīng)用。

從本質(zhì)上說(shuō),企業(yè)都要求對(duì)所有移動(dòng)應(yīng)用進(jìn)行更精細(xì)的控制,但EMM無(wú)法提供此功能。即使對(duì)于從蘋(píng)果和谷歌下載的app來(lái)說(shuō),問(wèn)題也是如此。攻擊者還能夠?qū)阂廛浖窝b成一個(gè)新聞網(wǎng)站app,以此吸引目標(biāo)。所以,公司需要的不僅僅是EMM,更應(yīng)找到一個(gè)對(duì)所有移動(dòng)客戶(hù)交付安全產(chǎn)品的方法,當(dāng)然,這種產(chǎn)品應(yīng)當(dāng)與設(shè)備類(lèi)型無(wú)關(guān)。

移動(dòng)app漏洞的出現(xiàn)

黑客們都知道移動(dòng)應(yīng)用固有的不安全性,因而他們就有機(jī)會(huì)發(fā)動(dòng)更高級(jí)的攻擊。攻擊者們喜歡一直連網(wǎng)卻缺乏監(jiān)視、檢測(cè)的目標(biāo),這就使得移動(dòng)設(shè)備和應(yīng)用成為攻擊的好途徑。只要我們看看研究人員和黑客們已經(jīng)發(fā)現(xiàn)和正在發(fā)現(xiàn)的重大漏洞,就會(huì)感到問(wèn)題的嚴(yán)重性。

企業(yè)往往要求開(kāi)發(fā)者們快速將應(yīng)用推向市場(chǎng),開(kāi)發(fā)者就不斷地更新,或在開(kāi)發(fā)移動(dòng)應(yīng)用期間,利用一些外包的或外部的框架。這確實(shí)可以提高開(kāi)發(fā)速度,但也意味著開(kāi)發(fā)者可能在不知不覺(jué)中就引入了一些安全風(fēng)險(xiǎn),尤其是在使用第三方的組件時(shí),問(wèn)題就更為嚴(yán)重。例如,如果被廣泛用于Web的可信加密庫(kù)OpenSSL存在漏洞,還有哪個(gè)更新的“移動(dòng)編程庫(kù)(MPL)”能夠擔(dān)當(dāng)重任?

移動(dòng)設(shè)備和應(yīng)用在企業(yè)中的演變步伐將極大地改變企業(yè)考慮安全的方式。企業(yè)需要在一個(gè)自己越來(lái)越不容易控制的由設(shè)備、app、用戶(hù)所構(gòu)成的環(huán)境中建立信任和安全。在此過(guò)程中,要有效地控制風(fēng)險(xiǎn)就要真正地理解人在移動(dòng)設(shè)備上的工作方式及其與移動(dòng)設(shè)備和應(yīng)用的交互方式。攻擊者總是跟蹤那些 廣泛使用的并且有安全缺陷的移動(dòng)應(yīng)用,這意味著下一種威脅公司數(shù)據(jù)和用戶(hù)私密的就是移動(dòng)設(shè)備和應(yīng)用。

對(duì)移動(dòng)設(shè)備和應(yīng)用實(shí)施零信任模式并在app層上實(shí)施適當(dāng)?shù)陌踩刂萍饶芴嵘视挚梢源龠M(jìn)安全。但是最根本的問(wèn)題是,這種模式不再是關(guān)于設(shè)備的,而應(yīng)是關(guān)于app的。


文章題目:談企業(yè)移動(dòng)安全你不能避開(kāi)談移動(dòng)APP
轉(zhuǎn)載源于:http://www.5511xx.com/article/coheicj.html