確保移動安全的最關鍵實踐是網(wǎng)絡安全

對移動安全的威脅變得越來越強大。出于多種原因，管理移動安全是一項重大挑戰(zhàn)。傳統(tǒng)的IT安全性和移動安全性在很大程度上是不同的命題。這就是為什么移動安全的方法需要不同的原因。正在實施許多策略，包括雙操作系統(tǒng)，遠程擦除，安全瀏覽和應用程序生命周期管理。雖然企業(yè)正在努力改進安全實踐，但意識也需要在個人層面上發(fā)展。

實施安全的OS架構

iPhone和最新實現(xiàn)該功能的三星Galaxy Android智能手機已經(jīng)開始實施安全的操作系統(tǒng)架構。iPhone和三星Galaxy智能手機有兩個操作系統(tǒng)：一個操作系統(tǒng)稱為應用程序操作系統(tǒng)，另一個操作系統(tǒng)是更小，更安全的操作系統(tǒng)。應用程序操作系統(tǒng)是智能手機用戶下載和運行其應用程序的地方，而第二個操作系統(tǒng)用于處理鑰匙串和加密功能以及其他高安全性任務。

根據(jù)Apple安全移動操作系統(tǒng)的白皮書，“Secure Enclave是一款采用Apple A7或更高版本A系列處理器制造的協(xié)處理器。它利用自己的安全啟動和與應用處理器分開的個性化軟件更新。“

x

因此，安全操作系統(tǒng)通過共享的，可能未加密的內存空間和單個郵箱與應用程序操作系統(tǒng)進行通信。不允許應用程序OS訪問安全OS的主存儲器。諸如觸摸ID傳感器的某些設備通過加密信道與安全OS通信。三星Galaxy智能手機使用基于TrustZone的完整性測量架構(TIMA)來驗證Android操作系統(tǒng)的完整性。

由于大量金融交易發(fā)生在移動設備上，因此雙OS系統(tǒng)可能非常方便。例如，在信用卡交易的情況下，安全OS將以加密格式處理和傳遞信用卡數(shù)據(jù)。應用程序OS甚至無法解密它。

介紹加密和身份驗證

加密和身份驗證已經(jīng)在某種程度上已經(jīng)在智能手機中實現(xiàn)，但這些步驟還不夠。最近，已經(jīng)實現(xiàn)了不同的概念以使加密和認證更加健壯。一個這樣的概念是容器。簡而言之，容器是隔離和保護智能手機存儲的某個部分的第三方應用程序。它就像一個高安全區(qū)。目標是防止入侵者，惡意軟件，系統(tǒng)資源或其他應用程序訪問應用程序或其敏感數(shù)據(jù)。

容器適用于所有流行的移動操作系統(tǒng)：Android，Windows，iOS和BlackBerry。三星提供Knox，VMware通過Horizo??n Mobile技術為Android提供容器。容器既可供個人使用，也可供企業(yè)級使用。

加密移動設備的另一種方法是引入強制加密。Google正在使用Android Marshmallow進行此操作，所有運行Marshmallow的設備都需要使用開箱即用的全盤加密。雖然早期的Android操作系統(tǒng)版本允許啟用加密，即自Android 3.0以來，該選項有兩個限制：一，它是一項可選任務(只有Nexus設備附帶加密功能已經(jīng)啟用)，因此用戶通常不啟用加密，兩個對于許多典型用戶來說，啟用加密技術有點過于技術性。

實施網(wǎng)絡安全和安全瀏覽

從移動設備用戶的角度來看，有多種安全瀏覽方式：

請勿修改Android，iOS或Windows設備中的默認瀏覽器設置，因為默認設置已提供良好的安全性。

不要登錄未加密的公共無線網(wǎng)絡。意圖不好的人也可以登錄。有時，惡意用戶可以設置一個開放的網(wǎng)絡，并為不知情的用戶設置陷阱。

嘗試使用安全的無線網(wǎng)絡。此類網(wǎng)絡需要密碼或其他身份驗證才能允許訪問。

每當您訪問要分享個人或機密信息的網(wǎng)站(例如帳戶詳細信息)時，請確保該URL以HTTPS開頭。這意味著通過本網(wǎng)站傳輸?shù)乃袛?shù)據(jù)都是加密的。

雖然需要安全瀏覽，但最好是保護移動設備的第二步?；A始終是網(wǎng)絡安全。移動設備安全性應從多層方法開始，例如VPN，IPS，防火墻和應用程序控制。下一代防火墻和統(tǒng)一威脅管理可幫助IT管理員在連接到網(wǎng)絡時監(jiān)控數(shù)據(jù)流以及用戶和設備的行為。

實施遠程擦除

遠程擦除是通過遠程位置從移動設備擦除數(shù)據(jù)的做法。這樣做是為了確保機密數(shù)據(jù)不會落入未經(jīng)授權的人手中。通常，遠程擦除在以下情況下使用：

設備丟失或被盜。

該設備與不再與該組織合作的員工在一起。

該設備包含可以訪問機密數(shù)據(jù)的惡意軟件。

移動設備管理公司Fibrelink Communications在2013年遠程擦除了51,000臺設備，并在2014年上半年遠程擦除了81,000臺設備。

但是，由于移動設備所有者不希望任何人或任何其他人訪問其個人設備，因此遠程擦除可能面臨限制。在安全方面，業(yè)主也相當昏昏欲睡。x

為了克服這些問題，企業(yè)可以在移動設備中創(chuàng)建僅包含機密數(shù)據(jù)的容器。遠程擦除僅對容器執(zhí)行，而不對容器外的數(shù)據(jù)執(zhí)行。員工需要確信遠程擦除不會影響他們的個人數(shù)據(jù)。企業(yè)可以跟蹤移動設備的使用情況。如果設備長時間未使用，可能會丟失或被盜。在這種情況下，應立即部署遠程擦除，以便清除所有機密數(shù)據(jù)。

應用程序生命周期管理和數(shù)據(jù)共享

應用程序生命周期管理(ALM)是一種監(jiān)督軟件應用程序從主要和初始規(guī)劃到軟件退役時的做法。該實踐還意味著記錄在整個生命周期中對應用程序的更改，并且可以跟蹤更改。顯然，在任何應用程序商業(yè)化之前，應用程序的安全性是首要考慮因素。根據(jù)經(jīng)驗和反饋以及如何解決移動設備安全問題，記錄和跟蹤應用程序的安全功能如何隨著時間的推移而發(fā)展是非常重要的。根據(jù)安全元素在應用程序中的合并程度，確定應用程序或其版本的退役時間。

結論

雖然遠程擦除和安全瀏覽是良好的實踐，但確保移動安全的最關鍵實踐是網(wǎng)絡安全，操作系統(tǒng)架構安全性和應用程序生命周期管理。這些是基礎支柱，基于此支柱可以判斷移動設備是安全的還是相對不安全的。隨著時間的推移，隨著用于金融和企業(yè)交易的移動設備的使用呈指數(shù)級增長，這些實踐必須得到增強。當然，這將涉及傳輸大量數(shù)據(jù)。蘋果公司緊隨其后的雙操作系統(tǒng)似乎是一個很好的案例研究，內容如何在內部強化移動設備，并可以成為未來發(fā)展的典范。