大多数效率及协作方面的移动应用程序存在严重安全漏洞

您可能遭遇过重要的提醒事件或备忘录丢失事故,不要再怀疑是移动设备的应用系统出现意外故障,国为这是对您的一种信号或警示,您要小心使用旨在提高工作效率及协同合作的移动应用程序。

为了帮助人们提高协同工作的效率,不少开发者纷纷制作出基于移动设备的终端应用程序,他们要解决至少两个关键的问题——网络连通和文件分享,WIFI,3G等成了基本的配置,网络的连通性似乎并不太难,为了让这些终端系统更容易识别出彼此,开发者或设置中央认证系统,或开发终端的网络服务功能,问题不在这些连通性本身的发出点之上,而是这些它们的安全性存在问题。

使用中央认证系统意味着终端用户要冒至少两方面的风险——系统本身的安全性和网络通讯的安全性,中央认证系统和终端系统都有可能存在安全漏洞,更不提不良开发者窃取资料的可能性,而连接至中央认证系统网络通讯往往路途漫长,更易被监听、截取和篡改。

为近距离的网络连通提供便利的另一种方式莫过于为终端开发网络服务功能,不少开发者热衷于此,于是各类基于WIFI的网络服务功能问世,它的优点是快捷便利,问题仍然是安全性不够,服务本身可能被轻易开启,甚至在不知晓的情况下被开启,对来访者不进行身份验证,也不对通讯流量进行加密,这使得近距离的攻击者可以轻易发起不良攻击。

在文件分享方面,网盘文件同步、配置同步是最为流行的移动终端应用,甚至大量免费,免费的代价当然是安全和隐私的丧失,更有些许小型网上存储服务商为了在安全上省钱,而对流量不进行加密,这使攻击者可以轻松获得终端用户的各类文件。

近距离的文件分享往往借助于设备本身所启用的网络服务功能,无线USB存储、无线分享、移动磁盘、移动桌面、移动打印、无线同步、近距离协助等类似的移动应用程序越来越多,稍不留心,便会让攻击者获得用户终端设备上的关键文件信息。

有没有好的解决之道?当然,首先要建立应用程序安装使用的批准机制,在对个人电脑进行管理时,安全管理负责人会要求向员工提供标准软件清单,并且对不在清单上的软件安装走申请和授权的流程,移动设备的软件程序管理也应如此,安全管理团队要评测出安全可靠的效率及协作移动应用程序供员工安装使用,针对移动设备终端管理相关的技术管理措施也应跟上,并且更应加强移动终端设备安全使用情况的监管。

此外,在终端管理体系尚不成熟或全面的时刻,更重要的一块儿是要加强移动终端设备用户的信息安全意识,要让他们认识的使用移动设备时可能会面临的安全威胁,以及如何正确使用移动设备以便积极应对这些安全威胁。当用户有了这些基本的安全意识认知和安全防范能力的时候,移动终端的安全管理便成为轻松的话题。

昆明亭长朗然科技有限公司致力于移动终端设备安全管理相关的服务,包括咨询顾问和项目实施,并且有开发出针对企业用户的移动终端安全使用培训课程,有兴趣的话可以在线学习。

无线网络安全卡通动画

IT人员几乎都知道,在公共的WIFI无线中,很容易发起网络通信的窃听,进而窃取WIFI终端用户的网络身份,甚至劫持终端设备,进而窃取更多资产。

移动智能终端越来越普及,移动工作也越来越受到各类公司和员工们的欢迎。WIFI无线网络似乎无处不在,但是,在公共场所使用开放式无线网络会面临什么安全威胁呢?对于非IT背景的普通员工来讲,WIFI中的威胁似乎并不那么严重,可能并不是很了解,除非“吃一堑长一智”。

家庭或远程办公、差旅人士们也会越来越多地使用移动终端设备,大型的车站、机场、酒店以及商业区域等等都部署了开放式的WIFI,当员工们接入无线网络时,也让WIFI黑客有机可乘……

如何让员工们安全地使用WIFI呢?无疑是一项不小的挑战,员工们并非IT安全方面的专家,简单的停留在理论方面的说教显然无法取得期望中的良好效果。通过一些生动的事故场景、安全案例和经验分享,能够让员工们更加深入地认识到使用可疑的无线网络可能带来的不良后果。

您可以联系我们,选择一些趣味的信息安全意识教育视频,用来帮助差旅和远程办公人士掌握基础的WIFI安全知识。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898