Grunnleggende Mobile Device Programmer og Sikkerhet

December 8  by Eliza

Variabler som vil påvirke din mobile sikkerhetsenhet strategi inkluderer programmer som kjører på disse enhetene. Hver type program kommer med sitt eget sett av sikkerhetsbekymringer, for eksempel muligheten til å kontrollere hvem som får tilgang til programmet (tilgangsregler), samt muligheten til å begrense spesifikt hva hver enkelt bruker kan få tilgang innenfor hvert program (detaljert kontroll ).

E-post og meldinger

E-post og meldingsprogrammer er blant de mest populære bedriftsapplikasjoner utnyttes på mobile enheter. Den vanligste inkluderer e-post send / motta, kalender, kontakter og oppgaver synkronisering. Disse programmene er vanligvis tilgjengelig via en Microsoft Exchange e-postserver (eller lignende).

Andre meldingsprogrammer inkluderer chat eller direktemelding, Short Message Service (SMS), multimediemeldingstjenesten (MMS), og, potensielt, video-konferanser programmer.

Den primære bekymring for at bedriftene har når du aktiverer e-post tilgang fra mobile enheter er tap eller tyveri av e-postdata. Enterprise e-post kan inneholde alle typer sensitiv informasjon, fra finansielle resultater til produktdesign. Sende som data til en mobil enhet som lett kan gå tapt eller stjålet kan være en skremmende proposisjoner.

Web-baserte applikasjoner

Hver smarttelefonen på markedet i dag inneholder en nettleser for visning av websider og for å utnytte web-baserte applikasjoner. I noen tilfeller har programutvikleren optimalisert spesielle versjoner av programmet for tilgang mobile enheter; i andre tilfeller er det webinnhold det samme enten det er sett på en smarttelefon eller på en stasjonær PC. Uansett, disse programmene er unike i at de åpnes utelukkende gjennom en nettleser, uten installert enhet applikasjon eller annen klient-side komponent.

Til tross for at web-baserte applikasjoner er vert på en server i nettverket, er det fortsatt eksponering og sikkerhet bekymringer som du må være opptatt av, blant annet følgende:

  • Enkelte data kan lastes ned og lagres på enheten.
  • Det er mulighet for man-in-the-middle eller andre typer angrep som kan kapre eller snapper opp webapplikasjon økten og innflytelse som å stjele data eller for å laste ned ondsinnet kode til den mobile enheten.

Klient / server-applikasjoner

Klient / tjener-applikasjoner er tradisjonelle fett klientprogrammer, som krever at enheten har innebygd installert programvare for å kjøre programmet. Disse installerte programmer kommunisere med applikasjonsservere som kjører inne i bedriftens nettverk.

Som bedriftene har omfavnet smarttelefoner og nettbrett som produktivitetsverktøy, og i økende grad som primær enheter, behovet for å tillate brukere å få tilgang til alt som de er i stand til å få tilgang på sine bærbare og stasjonære maskiner har blitt fremtredende. Som med andre programmer, disse typer applikasjoner aren € ™ t uten sine sikkerhetsproblemer, så når rulle disse ut, sørge for at sikkerhetsstrategi kan beskytte data knyttet til disse programmene.

Stående applikasjoner

Stående applikasjoner er de som fungere på selve enheten, uten server-side eller backend komponent. Det er mange slike søknader. I bedriften, de vanligste programmene i denne kategorien er kontor eller produktivitetsprogrammer. Mange av disse programmene har en web-aktivert komponent, men de er først og fremst brukes for visning og redigering av regneark, dokumenter, PDF-filer og presentasjoner.

Problemet er at disse er de typer filer som vanligvis inneholder de mest følsomme bedriftsdata. Sørg for at du er riktig å sikre disse dataene, både når den er lagret på enheten, og når det blir overført til eller fra enheten.