手機app安全性如何保護？

2016年07月07日 40 亦強軟件 分類：電單車資訊

　　在移動設備的爆炸發生后，組織越來越多地擁抱移動app，以提高生產力和滿足員工要求隨時隨地無縫協同工作的方式。有許多用戶和組織繼續忽視一個關鍵的問題在于：手機app安全，并防止惡意黑客保護？

　　新的數據表明，肯定是有改進的余地。最近由Ponemon Institute的640企業研究的IBM發現，平均每個公司測試低于他們打造的移動app的一半，而33％的人去市場前從未測試他們的app安全性。這種差異可能會暴露用戶的網絡攻擊復雜，這可能使黑客獲得訪問企業和個人數據的生活金庫在移動設備上。大量的公司都采用了帶你，自己的設備（BYOD）政策; 55％現在允許員工使用和自己的個人設備下載業務app，根據Ponemon的。為了進一步加劇的問題，67％的企業讓員工下載非審核的app以使用的設備。那么，我們如何在BYOD時代確保移動工作人員？這些措施解決四個關鍵問題開始：

　　1、構建安全的app在移動app的編碼移動惡意軟件攻擊的漏洞或錯誤

　　應用安全最佳實踐，以移動app開發，包括使用源代碼掃描工具，可以幫助移動app抵御這種攻擊。同樣重要的是，從第三方，或者是允許在員工使用手機并存的任何應用程序代碼分析。在這種情況下，可執行文件，而不是源代碼應該進行掃描。這種關注出現了黑客的發展趨勢，以制造假的應用程序版本。黑客可以獲取移動app的公共副本，反向將惡意代碼放置到app程序中，讓它重新部署到市場。不知情的受害者然后下載并使用此app，留下自己的憑據，并暴露在黑客的個人信息，包括敏感的企業數據，如財務，信用卡賬戶，病人的病歷，知識產權以及客戶信息。

　　2、制造設備風險意識的

　　一個app的安全性深受底層設備的安全性影響。不安全的設備是指已被其所有者或未經授權的app繞過操作系統的安全性修改，反過來從任何來源安裝任何app。這種設備被稱為越獄或解鎖裝置，對手機惡意軟件非常敏感。盡管許多組織防止此類設備訪問公司的網絡，越獄技術是不斷發展的，以逃避檢測。更糟的是，使用手機惡意軟件攻擊者不單純依靠越獄設備上，以方便詐騙活動。誰授予過度使用權限在默認情況下-通常的移動app用戶-也可以提供惡意軟件的途徑，以SMS等基本服務。為了解決這些問題，這是義不容辭的組織采用的技術，使設備的風險被納入移動app的結構和檢測手機惡意軟件。

　　從本質上講，通過應用"設備風險意識，"企業可以限制某些功能，刪除敏感數據，并阻止訪問企業資源。企業應該研究如何衡量動態基礎設備的安全性，因為通過受損設備引入的風險是移動安全的一個經常被忽視的方面。

　　3、防止數據盜竊和泄漏

　　當移動app訪問公司數據，文件通常存儲在設備本身。如果設備丟失，或者如果數據與非業務應用程序共享，數據丟失的可能性正在提高。企業應制定從被盜刪除敏感數據"選擇性遠程擦除"的能力，喪失或存在其他安全的移動設備。限制非業務應用公司的數據共享可以幫助防止數據泄漏。問題4：限制高風險訪問和事務的移動app是建立與后端服務交互。例如，移動銀行app讓客戶的錢轉讓給第三方，而移動CRM應用程序使銷售人員更新他們的預測和訪問關鍵的帳戶數據。通過使用上下文（例如，其中接入或事務是從哪里來的，在什么時間和所請求的動作）和風險因素（即該裝置是否被破壞，或者如果時間/位置是可疑），它可以防止或限制在訪問公司系統和延遲交易執行。

　　4、限制高風險的訪問和交易

　　延遲交易將創建用戶的問題。人們已經對設備在消費者世界是如何工作的期望，他們希望在工作中一樣。相反拖延，結合這些點與設備級安全性。這是可能放置的軟件，其檢測威脅并修復根據預先設定的政策在設備上。該軟件就會知道，如果一個app在你的間諜或安裝后提升權限。它也知道，如果你正在像某人在網絡上的中間人攻擊網絡攻擊。如果你專注于設備級安全可以覆蓋所有的上述問題。