移動性對公司成功非常重要,但挑戰在於,能否保證所有資料的安全。
然而,不幸的是,連線性的增加通常也意味著更多的安全威脅。gartner**,到2023年,25%的企業資料流量將直接從移動裝置流向雲端,繞過傳統的企業安全控制。黑客一直樂於發掘攻擊企業的新方法,移動裝置已成為他們最不費力的一條路徑。zimperium首席產品官約翰·公尺克爾森,分享了byod專案想要成功挫敗網路攻擊的「7個務必」。
1. 理解移動隱私問題
員工在操作公司電腦時是不會期待有個人隱私的。因此,監控風安全解決方案受到的使用者阻力幾乎等於零。但當員工自帶裝置辦公時,監視網頁搜尋和電子郵件內容就成了重大隱私侵犯。企業必須發展出移動安全策略,既符合員工的隱私期待,又能滿足it設定的安全要求。
2. 認識到企業移動性管理(emm)解決方案是不夠的
很多企業採納emm解決方案來保護他們的移動生態環境。雖然這些解決方案在管理安全策略合規上表現良好,但它們不能檢測託管裝置上的網路威脅。
3. 了解移動漏洞的3個層次
桌面和伺服器就夠難保護的了,但也別低估了移動裝置。你得了解潛在攻擊會如何利用移動裝置實施:
4. 確保所有裝置都執行的是最新的軟體
過時移動作業系統在已知漏洞利用程式面前毫無招架之力。zimperium報告稱,byod環境中60%的移動裝置都執行的是過時的os。
6. 重視網路威脅
7. 發展實時主動策略
後攻擊檢測時代一去不復返。應讓你的it團隊能夠實時發現並緩解網路威脅,杜絕移動裝置被用於攻擊公司。
做好資訊保安 必須打造良好的企業安全文化
與破窗理論非常相似,不道德行為是會傳染的,就像違規行為一樣。如果公司雇員看到別人違反安全策略還不受到懲罰,他們也會嘗試做同樣的事。違規便逐漸被認同並成為常態。這就是不良安全文化的根源。好訊息是,良好行為也會傳染。這就是為什麼安全文化必須要有強力上級管理支援的原因。榜樣的力量就是改變公司安全認知的關鍵...
Spring Cloud Config安全保護方法
由於配置中心的內容比較敏感,做一定的安全是有必要的。為了防止配置內容外洩應該採取安全保護。因為本來用的是基於springboot的,所以整合spring security比較容易。預設情況下回獲得乙個名為user的使用者名稱,並且在啟動的時候,會在日誌中列印隨機密碼。大多數情況下,我們並不採用隨機密...
利用背景安全加強BYOD管理
本文講的是 利用背景安全加強byod管理,企業廣泛部署的byod政策一直專注於手機安全,但其實所有移動裝置都會帶來安全挑戰。攻擊者會不斷尋找各種方法來訪問敏感資料,他們把移動裝置視為企業防禦的薄弱環節。移動裝置很難得到保護主要是因為它們的移動性。它們可能遺失或被竊,或者被帶到不安全的環境。對此,企業...