確保移動(dòng)安全的最關(guān)鍵實(shí)踐是網(wǎng)絡(luò)安全

對(duì)移動(dòng)安全的威脅變得越來(lái)越強(qiáng)大。出于多種原因，管理移動(dòng)安全是一項(xiàng)重大挑戰(zhàn)。傳統(tǒng)的IT安全性和移動(dòng)安全性在很大程度上是不同的命題。這就是為什么移動(dòng)安全的方法需要不同的原因。正在實(shí)施許多策略，包括雙操作系統(tǒng)，遠(yuǎn)程擦除，安全瀏覽和應(yīng)用程序生命周期管理。雖然企業(yè)正在努力改進(jìn)安全實(shí)踐，但意識(shí)也需要在個(gè)人層面上發(fā)展。

實(shí)施安全的OS架構(gòu)

iPhone和最新實(shí)現(xiàn)該功能的三星Galaxy Android智能手機(jī)已經(jīng)開始實(shí)施安全的操作系統(tǒng)架構(gòu)。iPhone和三星Galaxy智能手機(jī)有兩個(gè)操作系統(tǒng)：一個(gè)操作系統(tǒng)稱為應(yīng)用程序操作系統(tǒng)，另一個(gè)操作系統(tǒng)是更小，更安全的操作系統(tǒng)。應(yīng)用程序操作系統(tǒng)是智能手機(jī)用戶下載和運(yùn)行其應(yīng)用程序的地方，而第二個(gè)操作系統(tǒng)用于處理鑰匙串和加密功能以及其他高安全性任務(wù)。

根據(jù)Apple安全移動(dòng)操作系統(tǒng)的白皮書，“Secure Enclave是一款采用Apple A7或更高版本A系列處理器制造的協(xié)處理器。它利用自己的安全啟動(dòng)和與應(yīng)用處理器分開的個(gè)性化軟件更新。“

x

因此，安全操作系統(tǒng)通過(guò)共享的，可能未加密的內(nèi)存空間和單個(gè)郵箱與應(yīng)用程序操作系統(tǒng)進(jìn)行通信。不允許應(yīng)用程序OS訪問(wèn)安全OS的主存儲(chǔ)器。諸如觸摸ID傳感器的某些設(shè)備通過(guò)加密信道與安全OS通信。三星Galaxy智能手機(jī)使用基于TrustZone的完整性測(cè)量架構(gòu)(TIMA)來(lái)驗(yàn)證Android操作系統(tǒng)的完整性。

由于大量金融交易發(fā)生在移動(dòng)設(shè)備上，因此雙OS系統(tǒng)可能非常方便。例如，在信用卡交易的情況下，安全OS將以加密格式處理和傳遞信用卡數(shù)據(jù)。應(yīng)用程序OS甚至無(wú)法解密它。

介紹加密和身份驗(yàn)證

加密和身份驗(yàn)證已經(jīng)在某種程度上已經(jīng)在智能手機(jī)中實(shí)現(xiàn)，但這些步驟還不夠。最近，已經(jīng)實(shí)現(xiàn)了不同的概念以使加密和認(rèn)證更加健壯。一個(gè)這樣的概念是容器。簡(jiǎn)而言之，容器是隔離和保護(hù)智能手機(jī)存儲(chǔ)的某個(gè)部分的第三方應(yīng)用程序。它就像一個(gè)高安全區(qū)。目標(biāo)是防止入侵者，惡意軟件，系統(tǒng)資源或其他應(yīng)用程序訪問(wèn)應(yīng)用程序或其敏感數(shù)據(jù)。

容器適用于所有流行的移動(dòng)操作系統(tǒng)：Android，Windows，iOS和BlackBerry。三星提供Knox，VMware通過(guò)Horizo??n Mobile技術(shù)為Android提供容器。容器既可供個(gè)人使用，也可供企業(yè)級(jí)使用。

加密移動(dòng)設(shè)備的另一種方法是引入強(qiáng)制加密。Google正在使用Android Marshmallow進(jìn)行此操作，所有運(yùn)行Marshmallow的設(shè)備都需要使用開箱即用的全盤加密。雖然早期的Android操作系統(tǒng)版本允許啟用加密，即自Android 3.0以來(lái)，該選項(xiàng)有兩個(gè)限制：一，它是一項(xiàng)可選任務(wù)(只有Nexus設(shè)備附帶加密功能已經(jīng)啟用)，因此用戶通常不啟用加密，兩個(gè)對(duì)于許多典型用戶來(lái)說(shuō)，啟用加密技術(shù)有點(diǎn)過(guò)于技術(shù)性。

實(shí)施網(wǎng)絡(luò)安全和安全瀏覽

從移動(dòng)設(shè)備用戶的角度來(lái)看，有多種安全瀏覽方式：

請(qǐng)勿修改Android，iOS或Windows設(shè)備中的默認(rèn)瀏覽器設(shè)置，因?yàn)槟J(rèn)設(shè)置已提供良好的安全性。

不要登錄未加密的公共無(wú)線網(wǎng)絡(luò)。意圖不好的人也可以登錄。有時(shí)，惡意用戶可以設(shè)置一個(gè)開放的網(wǎng)絡(luò)，并為不知情的用戶設(shè)置陷阱。

嘗試使用安全的無(wú)線網(wǎng)絡(luò)。此類網(wǎng)絡(luò)需要密碼或其他身份驗(yàn)證才能允許訪問(wèn)。

每當(dāng)您訪問(wèn)要分享個(gè)人或機(jī)密信息的網(wǎng)站(例如帳戶詳細(xì)信息)時(shí)，請(qǐng)確保該URL以HTTPS開頭。這意味著通過(guò)本網(wǎng)站傳輸?shù)乃袛?shù)據(jù)都是加密的。

雖然需要安全瀏覽，但最好是保護(hù)移動(dòng)設(shè)備的第二步?；A(chǔ)始終是網(wǎng)絡(luò)安全。移動(dòng)設(shè)備安全性應(yīng)從多層方法開始，例如VPN，IPS，防火墻和應(yīng)用程序控制。下一代防火墻和統(tǒng)一威脅管理可幫助IT管理員在連接到網(wǎng)絡(luò)時(shí)監(jiān)控?cái)?shù)據(jù)流以及用戶和設(shè)備的行為。

實(shí)施遠(yuǎn)程擦除

遠(yuǎn)程擦除是通過(guò)遠(yuǎn)程位置從移動(dòng)設(shè)備擦除數(shù)據(jù)的做法。這樣做是為了確保機(jī)密數(shù)據(jù)不會(huì)落入未經(jīng)授權(quán)的人手中。通常，遠(yuǎn)程擦除在以下情況下使用：

設(shè)備丟失或被盜。

該設(shè)備與不再與該組織合作的員工在一起。

該設(shè)備包含可以訪問(wèn)機(jī)密數(shù)據(jù)的惡意軟件。

移動(dòng)設(shè)備管理公司Fibrelink Communications在2013年遠(yuǎn)程擦除了51,000臺(tái)設(shè)備，并在2014年上半年遠(yuǎn)程擦除了81,000臺(tái)設(shè)備。

但是，由于移動(dòng)設(shè)備所有者不希望任何人或任何其他人訪問(wèn)其個(gè)人設(shè)備，因此遠(yuǎn)程擦除可能面臨限制。在安全方面，業(yè)主也相當(dāng)昏昏欲睡。x

為了克服這些問(wèn)題，企業(yè)可以在移動(dòng)設(shè)備中創(chuàng)建僅包含機(jī)密數(shù)據(jù)的容器。遠(yuǎn)程擦除僅對(duì)容器執(zhí)行，而不對(duì)容器外的數(shù)據(jù)執(zhí)行。員工需要確信遠(yuǎn)程擦除不會(huì)影響他們的個(gè)人數(shù)據(jù)。企業(yè)可以跟蹤移動(dòng)設(shè)備的使用情況。如果設(shè)備長(zhǎng)時(shí)間未使用，可能會(huì)丟失或被盜。在這種情況下，應(yīng)立即部署遠(yuǎn)程擦除，以便清除所有機(jī)密數(shù)據(jù)。

應(yīng)用程序生命周期管理和數(shù)據(jù)共享

應(yīng)用程序生命周期管理(ALM)是一種監(jiān)督軟件應(yīng)用程序從主要和初始規(guī)劃到軟件退役時(shí)的做法。該實(shí)踐還意味著記錄在整個(gè)生命周期中對(duì)應(yīng)用程序的更改，并且可以跟蹤更改。顯然，在任何應(yīng)用程序商業(yè)化之前，應(yīng)用程序的安全性是首要考慮因素。根據(jù)經(jīng)驗(yàn)和反饋以及如何解決移動(dòng)設(shè)備安全問(wèn)題，記錄和跟蹤應(yīng)用程序的安全功能如何隨著時(shí)間的推移而發(fā)展是非常重要的。根據(jù)安全元素在應(yīng)用程序中的合并程度，確定應(yīng)用程序或其版本的退役時(shí)間。

結(jié)論

雖然遠(yuǎn)程擦除和安全瀏覽是良好的實(shí)踐，但確保移動(dòng)安全的最關(guān)鍵實(shí)踐是網(wǎng)絡(luò)安全，操作系統(tǒng)架構(gòu)安全性和應(yīng)用程序生命周期管理。這些是基礎(chǔ)支柱，基于此支柱可以判斷移動(dòng)設(shè)備是安全的還是相對(duì)不安全的。隨著時(shí)間的推移，隨著用于金融和企業(yè)交易的移動(dòng)設(shè)備的使用呈指數(shù)級(jí)增長(zhǎng)，這些實(shí)踐必須得到增強(qiáng)。當(dāng)然，這將涉及傳輸大量數(shù)據(jù)。蘋果公司緊隨其后的雙操作系統(tǒng)似乎是一個(gè)很好的案例研究，內(nèi)容如何在內(nèi)部強(qiáng)化移動(dòng)設(shè)備，并可以成為未來(lái)發(fā)展的典范。