如何用移动应用评估来提高企业安全性?
移动应用市场正在高速发展,截至2017年3月,Android用户可使用280万款应用,同时苹果App Store则提供220万款应用。 面对如此海量的应用,对企业来说,确定哪些应用用于企业用途是十分困难的。即使是最有用的应用都可能会增加企业安全风险,因此,安全团队需要将移动应用评估作为其工作的一部分。 应用评估可帮助安全团队了解应用的功能以及它如何与移动设备中的数据进行交互。根据评估的结果,安全团队可确定应用是否适合在其业务环境中使用。 评估应用的运作方式可让安全团队主动识别潜在的风险。在这样做时,他们能够通过禁止不可接受的应用来防止数据丢失以及未经授权的修改或数据访问。尽管应用评估有诸多好处,但很多安全团队没有进行评估,仅仅是因为他们缺乏相关的技能。因此,企业在没有监督的情况下允许移动应用使用,这可能给企业带来巨大风险。 确定什么是(不)可接受的 在进行应用评估时有两种建议的方法。第一种方法是实现确定的“红旗”行为,如果应用表现出这些行为,则不能被使用,并且没有必要进行进一步评估,这些“红旗”行为包括: 访问联系人并将其从设备复制 跟踪用户位置并发送出去 访问用户的照片或照片流 发送...
