确保移动安全的最关键实践是网络安全

导读对移动安全的威胁变得越来越强大。出于多种原因，管理移动安全是一项重大挑战。传统的IT安全性和移动安全性在很大程度上是不同的命题。这就

对移动安全的威胁变得越来越强大。出于多种原因，管理移动安全是一项重大挑战。传统的IT安全性和移动安全性在很大程度上是不同的命题。这就是为什么移动安全的方法需要不同的原因。正在实施许多策略，包括双操作系统，远程擦除，安全浏览和应用程序生命周期管理。虽然企业正在努力改进安全实践，但意识也需要在个人层面上发展。

实施安全的OS架构

iPhone和最新实现该功能的三星Galaxy Android智能手机已经开始实施安全的操作系统架构。iPhone和三星Galaxy智能手机有两个操作系统：一个操作系统称为应用程序操作系统，另一个操作系统是更小，更安全的操作系统。应用程序操作系统是智能手机用户下载和运行其应用程序的地方，而第二个操作系统用于处理钥匙串和加密功能以及其他高安全性任务。

根据Apple安全移动操作系统的白皮书，“Secure Enclave是一款采用Apple A7或更高版本A系列处理器制造的协处理器。它利用自己的安全启动和与应用处理器分开的个性化软件更新。“

x

因此，安全操作系统通过共享的，可能未加密的内存空间和单个邮箱与应用程序操作系统进行通信。不允许应用程序OS访问安全OS的主存储器。诸如触摸ID传感器的某些设备通过加密信道与安全OS通信。三星Galaxy智能手机使用基于TrustZone的完整性测量架构(TIMA)来验证Android操作系统的完整性。

由于大量金融交易发生在移动设备上，因此双OS系统可能非常方便。例如，在信用卡交易的情况下，安全OS将以加密格式处理和传递信用卡数据。应用程序OS甚至无法解密它。

介绍加密和身份验证

加密和身份验证已经在某种程度上已经在智能手机中实现，但这些步骤还不够。最近，已经实现了不同的概念以使加密和认证更加健壮。一个这样的概念是容器。简而言之，容器是隔离和保护智能手机存储的某个部分的第三方应用程序。它就像一个高安全区。目标是防止入侵者，恶意软件，系统资源或其他应用程序访问应用程序或其敏感数据。

容器适用于所有流行的移动操作系统：Android，Windows，iOS和BlackBerry。三星提供Knox，VMware通过Horizo​​n Mobile技术为Android提供容器。容器既可供个人使用，也可供企业级使用。

加密移动设备的另一种方法是引入强制加密。Google正在使用Android Marshmallow进行此操作，所有运行Marshmallow的设备都需要使用开箱即用的全盘加密。虽然早期的Android操作系统版本允许启用加密，即自Android 3.0以来，该选项有两个限制：一，它是一项可选任务(只有Nexus设备附带加密功能已经启用)，因此用户通常不启用加密，两个对于许多典型用户来说，启用加密技术有点过于技术性。

实施网络安全和安全浏览

从移动设备用户的角度来看，有多种安全浏览方式：

请勿修改Android，iOS或Windows设备中的默认浏览器设置，因为忐忑不安的反义词默认设置已提供良好的安全性。ing的发音

不要登录未加密的公共无线网络。意图不好的人也可以登鼠标dpi是什么意思录。有时，恶意用户可以设置一个开放的网络，并为不知情的用户设置陷阱。

尝试使用安全的无线网络。此类网络需要密码或其他身份验证才能允许访问。

每当您访问要分享个人或机密信息的网站(例如帐户详细信息)时，请确保该URL以HTTPS开头。这意味着通过本网站传输的所有数据都是加密的。

虽然需要安全浏览，但最好是保护移动设备的第二步。基础始终是网络安全。移动设备安全性应从多层方法开始，例如VPN，IPS，防火墙和应用程序控制。下一代防火墙和统一威胁管理可帮助IT管理员在连接到网络时监控数据流以及用户和设备的行为。

实施远程擦除

远程擦除是通过远程位置从移动设备擦除数据的做法。这样做是为了确保机密数据不会落入未经授权的人手中。通常，远程擦除在以下情况下使用：

设备丢失或被盗。

该设备与不再与该组织合作的员工在一起。

该设备包含可以访问机密数据的恶意软件。

移动设备管理公司Fibrelink Communications在2013年远程擦除了51,000台设备，并helpout在2014年上半年远程擦除了81,000台设备。

但是，由于移动设备所有者不希望任何人或任何其他人访问其个人设备，因此远程擦除可能面临限制。在安全方面，业主也相当昏昏欲睡。x

为了克服这些问题，企业可以在移动设备中创建仅包含机密数据的容器。远程擦除仅对容器执行，而不对容器外的数据执行。员工需要确信远程擦除不会影响他们的个人数据。企业可以跟踪移动设备的使用情况。如果设备长时间未使用，可能会丢失或被盗。在这种情况下，应立即部署远程擦除，以便清除所有机密数据。

应用程序生命周期管理和数据共享

应用程序生命周期管理(ALM)是一种监督软件应用程序从主要和初始规划到软件退役时的做法。该实喝酒玩的游戏践还意味着记录在整个生命周期中对应用程序的更改，并且可以跟踪更改。显然，在任何应用程序商业化之前，应用程序的安全性是首要考虑因素。根据经验和反馈以及如何解决移动设备安全问题，记录和跟踪应用程序的安全功能如何随着时间的推移而发展是非常重要的。根据安全元素在应用程序中的合并程度，确定应用程序或其版本的退役时间。

结论

虽然远程擦除和安全浏览是良好的实践，但确保移动安全的最关键实践是网络安全，操作系统架构安全性和应用程序生命周期管理。这些是基础支柱，基于此支柱可以判断移动设备是安全的还是相对不安全的。随着时间的推移，随着用于金融和企业交易的移动设备的使用呈指数级增长，这些实践必须得到增强。当然，这将涉及传输大量数据。苹果公司紧随其后的双操作系统似乎是一个很好的案例研究，内容如何在内部强化移动设备，并可以成为未来发展的典范。