隨著移動設(shè)備使用率不斷攀升��,企業(yè)云應(yīng)用就隱藏在你的掌中�����,像普通的收發(fā)郵件和手機瀏覽網(wǎng)頁等等�����。與數(shù)據(jù)移動性相對應(yīng)的責任更加重大,企業(yè)數(shù)據(jù)安全人人有責��。
通過大量的移動設(shè)備安全調(diào)查�����,許多習慣性的應(yīng)用已經(jīng)都安裝在了移動設(shè)備中�,F(xiàn)在在人們手中的移動設(shè)備就像是訪問企業(yè)數(shù)據(jù)的一個端口��,不得不承認安全問題已經(jīng)成為移動設(shè)備必須關(guān)注的問題了�����。下面是筆者建議您需要知道的保護移動云應(yīng)用數(shù)據(jù)安全的幾種手段:
1 完整的鏈接
安全是一個終端到終端的問題�,處于終端用戶及數(shù)據(jù)存在位置之間。在你的云操作中監(jiān)視整個鏈路完整是非常有必要的��,從技術(shù)基礎(chǔ)設(shè)施到移動設(shè)備的SaaS應(yīng)用(軟件應(yīng)用)���,為了能夠管理和監(jiān)督整個技術(shù)基礎(chǔ)設(shè)施����,也就是移動設(shè)備本身和他們的無線網(wǎng)絡(luò)連接,是能夠保證數(shù)據(jù)安全的關(guān)鍵�。移動設(shè)備是整個鏈路中最薄弱的一環(huán),需要耗費更多的精力保證其安全����。
如果只是抓住了移動基礎(chǔ)設(shè)施的安全,而忽略了SaaS應(yīng)用的安全��,這樣仍然是不到位的��,數(shù)據(jù)得不到充分的保護�����,必須要兩手抓����,確保整個環(huán)節(jié)安全。
2 多級認證因素
因為當企業(yè)員工使用移動設(shè)備進入云應(yīng)用程序時通常使用的是普遍的SSL的互聯(lián)網(wǎng)連接�,安全問題就如同電腦上的一樣。手機和信號發(fā)射塔之間的無線電也是經(jīng)過加密的�。最大的問題是當人們把手機丟在了某個地方,遺失或者被盜了�����,這種事情由于移動設(shè)備的流動性往往經(jīng)常發(fā)生,移動設(shè)備的數(shù)據(jù)因此容易泄漏����,丟失設(shè)備本身并不可怕,可怕的是其中的數(shù)據(jù)一旦泄漏可能造成無法想象的損失����。因此你的移動設(shè)備需要多重認證����!
二或三重認證時必須的。另外用戶名和密碼還可以利用其他特殊的設(shè)計��。這額外的介入認證過程有助于防范網(wǎng)絡(luò)釣魚攻擊�。
3 允許遠程擦除數(shù)據(jù)
專家建議保留遠程擦除數(shù)據(jù)的功能,當移動設(shè)備被盜的時候����,這項功能就能起到很大的作用。雖然定期清理你的收件箱和發(fā)件箱是一項苦差事�����,但是這是非常必要的�,而遠程擦除更是能夠防止你的數(shù)據(jù)泄漏�。
4 遠程鎖定程序
云服務(wù)供應(yīng)可以進行遠程鎖定��。每個設(shè)備都有它自己的鎖定裝置和密碼保護��,除此之外����,云服務(wù)過程中還可以進行遠程鎖定,用戶在一段時間內(nèi)沒有觸碰正在使用的程序�����,不管是10分鐘�、120分鐘或者任何希望的時間范圍,云服務(wù)供應(yīng)可以遠程鎖定程序����,當再次使用這個程序的時候強迫輸入登錄密碼。也可以預(yù)先設(shè)定一系列的IP地址和范圍����,不在地址范圍內(nèi)的移動設(shè)備或PC不能訪問該服務(wù)應(yīng)用。
5 使用安全的SMS
建議用戶在移動設(shè)備中使用值得信賴的公司出的SMS服務(wù)�����,安全系數(shù)會有一定的提高。
6 選擇一次性密碼
就像銀行系統(tǒng)經(jīng)常使用的一樣����,當下載一個程序或者是其他小部件登入的時候采用一次性密碼。
7 采用合適的加密
AES 256-bit加密是目前移動設(shè)備使用云應(yīng)用程序的一項不錯的加密技術(shù)�。
