隨著移動(dòng)設(shè)備使用率不斷攀升����,企業(yè)云應(yīng)用就隱藏在你的掌中,像普通的收發(fā)郵件和手機(jī)瀏覽網(wǎng)頁(yè)等等�。與數(shù)據(jù)移動(dòng)性相對(duì)應(yīng)的責(zé)任更加重大,企業(yè)數(shù)據(jù)安全人人有責(zé)���。
通過(guò)大量的移動(dòng)設(shè)備安全調(diào)查,許多習(xí)慣性的應(yīng)用已經(jīng)都安裝在了移動(dòng)設(shè)備中�,F(xiàn)在在人們手中的移動(dòng)設(shè)備就像是訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)的一個(gè)端口,不得不承認(rèn)安全問(wèn)題已經(jīng)成為移動(dòng)設(shè)備必須關(guān)注的問(wèn)題了�。下面是筆者建議您需要知道的保護(hù)移動(dòng)云應(yīng)用數(shù)據(jù)安全的幾種手段:
1 完整的鏈接
安全是一個(gè)終端到終端的問(wèn)題,處于終端用戶(hù)及數(shù)據(jù)存在位置之間�����。在你的云操作中監(jiān)視整個(gè)鏈路完整是非常有必要的��,從技術(shù)基礎(chǔ)設(shè)施到移動(dòng)設(shè)備的SaaS應(yīng)用(軟件應(yīng)用)����,為了能夠管理和監(jiān)督整個(gè)技術(shù)基礎(chǔ)設(shè)施,也就是移動(dòng)設(shè)備本身和他們的無(wú)線(xiàn)網(wǎng)絡(luò)連接�,是能夠保證數(shù)據(jù)安全的關(guān)鍵。移動(dòng)設(shè)備是整個(gè)鏈路中最薄弱的一環(huán),需要耗費(fèi)更多的精力保證其安全�����。
如果只是抓住了移動(dòng)基礎(chǔ)設(shè)施的安全�,而忽略了SaaS應(yīng)用的安全,這樣仍然是不到位的�����,數(shù)據(jù)得不到充分的保護(hù)����,必須要兩手抓,確保整個(gè)環(huán)節(jié)安全�。
2 多級(jí)認(rèn)證因素
因?yàn)楫?dāng)企業(yè)員工使用移動(dòng)設(shè)備進(jìn)入云應(yīng)用程序時(shí)通常使用的是普遍的SSL的互聯(lián)網(wǎng)連接,安全問(wèn)題就如同電腦上的一樣�。手機(jī)和信號(hào)發(fā)射塔之間的無(wú)線(xiàn)電也是經(jīng)過(guò)加密的。最大的問(wèn)題是當(dāng)人們把手機(jī)丟在了某個(gè)地方����,遺失或者被盜了,這種事情由于移動(dòng)設(shè)備的流動(dòng)性往往經(jīng)常發(fā)生�,移動(dòng)設(shè)備的數(shù)據(jù)因此容易泄漏,丟失設(shè)備本身并不可怕����,可怕的是其中的數(shù)據(jù)一旦泄漏可能造成無(wú)法想象的損失����。因此你的移動(dòng)設(shè)備需要多重認(rèn)證�!
二或三重認(rèn)證時(shí)必須的。另外用戶(hù)名和密碼還可以利用其他特殊的設(shè)計(jì)����。這額外的介入認(rèn)證過(guò)程有助于防范網(wǎng)絡(luò)釣魚(yú)攻擊。
3 允許遠(yuǎn)程擦除數(shù)據(jù)
專(zhuān)家建議保留遠(yuǎn)程擦除數(shù)據(jù)的功能�����,當(dāng)移動(dòng)設(shè)備被盜的時(shí)候��,這項(xiàng)功能就能起到很大的作用�����。雖然定期清理你的收件箱和發(fā)件箱是一項(xiàng)苦差事�,但是這是非常必要的����,而遠(yuǎn)程擦除更是能夠防止你的數(shù)據(jù)泄漏。
4 遠(yuǎn)程鎖定程序
云服務(wù)供應(yīng)可以進(jìn)行遠(yuǎn)程鎖定。每個(gè)設(shè)備都有它自己的鎖定裝置和密碼保護(hù)���,除此之外�����,云服務(wù)過(guò)程中還可以進(jìn)行遠(yuǎn)程鎖定���,用戶(hù)在一段時(shí)間內(nèi)沒(méi)有觸碰正在使用的程序,不管是10分鐘�、120分鐘或者任何希望的時(shí)間范圍,云服務(wù)供應(yīng)可以遠(yuǎn)程鎖定程序���,當(dāng)再次使用這個(gè)程序的時(shí)候強(qiáng)迫輸入登錄密碼���。也可以預(yù)先設(shè)定一系列的IP地址和范圍,不在地址范圍內(nèi)的移動(dòng)設(shè)備或PC不能訪(fǎng)問(wèn)該服務(wù)應(yīng)用�。
5 使用安全的SMS
建議用戶(hù)在移動(dòng)設(shè)備中使用值得信賴(lài)的公司出的SMS服務(wù),安全系數(shù)會(huì)有一定的提高����。
6 選擇一次性密碼
就像銀行系統(tǒng)經(jīng)常使用的一樣,當(dāng)下載一個(gè)程序或者是其他小部件登入的時(shí)候采用一次性密碼��。
7 采用合適的加密
AES 256-bit加密是目前移動(dòng)設(shè)備使用云應(yīng)用程序的一項(xiàng)不錯(cuò)的加密技術(shù)。
