隨著移動設備使用率不斷攀升�����,企業(yè)云應用就隱藏在你的掌中���,像普通的收發(fā)郵件和手機瀏覽網頁等等。與數(shù)據移動性相對應的責任更加重大,企業(yè)數(shù)據安全人人有責�。
通過大量的移動設備安全調查,許多習慣性的應用已經都安裝在了移動設備中�����,F(xiàn)在在人們手中的移動設備就像是訪問企業(yè)數(shù)據的一個端口����,不得不承認安全問題已經成為移動設備必須關注的問題了。下面是筆者建議您需要知道的保護移動云應用數(shù)據安全的幾種手段:
1 完整的鏈接
安全是一個終端到終端的問題�,處于終端用戶及數(shù)據存在位置之間。在你的云操作中監(jiān)視整個鏈路完整是非常有必要的�����,從技術基礎設施到移動設備的SaaS應用(軟件應用)�����,為了能夠管理和監(jiān)督整個技術基礎設施���,也就是移動設備本身和他們的無線網絡連接,是能夠保證數(shù)據安全的關鍵��。移動設備是整個鏈路中最薄弱的一環(huán),需要耗費更多的精力保證其安全���。
如果只是抓住了移動基礎設施的安全����,而忽略了SaaS應用的安全��,這樣仍然是不到位的�,數(shù)據得不到充分的保護,必須要兩手抓����,確保整個環(huán)節(jié)安全。
2 多級認證因素
因為當企業(yè)員工使用移動設備進入云應用程序時通常使用的是普遍的SSL的互聯(lián)網連接��,安全問題就如同電腦上的一樣�����。手機和信號發(fā)射塔之間的無線電也是經過加密的�。最大的問題是當人們把手機丟在了某個地方,遺失或者被盜了���,這種事情由于移動設備的流動性往往經常發(fā)生�,移動設備的數(shù)據因此容易泄漏,丟失設備本身并不可怕��,可怕的是其中的數(shù)據一旦泄漏可能造成無法想象的損失����。因此你的移動設備需要多重認證!
二或三重認證時必須的����。另外用戶名和密碼還可以利用其他特殊的設計。這額外的介入認證過程有助于防范網絡釣魚攻擊��。
3 允許遠程擦除數(shù)據
專家建議保留遠程擦除數(shù)據的功能���,當移動設備被盜的時候�,這項功能就能起到很大的作用�。雖然定期清理你的收件箱和發(fā)件箱是一項苦差事,但是這是非常必要的�����,而遠程擦除更是能夠防止你的數(shù)據泄漏���。
4 遠程鎖定程序
云服務供應可以進行遠程鎖定����。每個設備都有它自己的鎖定裝置和密碼保護����,除此之外,云服務過程中還可以進行遠程鎖定���,用戶在一段時間內沒有觸碰正在使用的程序����,不管是10分鐘����、120分鐘或者任何希望的時間范圍,云服務供應可以遠程鎖定程序�,當再次使用這個程序的時候強迫輸入登錄密碼。也可以預先設定一系列的IP地址和范圍���,不在地址范圍內的移動設備或PC不能訪問該服務應用�����。
5 使用安全的SMS
建議用戶在移動設備中使用值得信賴的公司出的SMS服務��,安全系數(shù)會有一定的提高�����。
6 選擇一次性密碼
就像銀行系統(tǒng)經常使用的一樣���,當下載一個程序或者是其他小部件登入的時候采用一次性密碼����。
7 采用合適的加密
AES 256-bit加密是目前移動設備使用云應用程序的一項不錯的加密技術����。
