EU Data

使用移动设备工作的公司必须制定并执行政策来限制或阻止第三方软件的使用。这是防止可能的信息泄露的最好方法。

也许最好的方式就是将必要的应用程序和系统的工作成果显示在手机屏幕上。由于远程访问是通过 VPN 进行的，与设备的通信是安全的，并且设备上不存储任何数据，因此我们最大限度地降低了设备丢失时公司网络被感染和数据泄露的可能性。

创建单独的安全移动网关
了解您希望移动工作人员能够访问哪些数据非常重要。通过具有专门防火墙和安全控制的专用网关引导移动流量可以提高无法通过移动设备访问的资产的安全性。

配置您的移动设备大多数移动应用程序都会危及您的安全和隐私
弗拉基米尔·贝兹马利| 2015 年 5 月 25 日
每个用户的智能手机上平均安装了 26 个应用程序。根据惠 新西兰电报数据 普最近的一项研究，它们都存在隐私和安全问题。

HP 的研究重点是消费者应用程序，但没有理由相信该问题不会延伸到 Apple App Store 或 Google Play 上托管的商业应用程序。许多应用程序需要访问数据或权限来执行其运行所不需要的功能。

如果您想玩《愤怒的小鸟》之类的游戏，该应用程序不需要访问您的联系人。天气应用程序可能不需要代表您发送电子邮件。此外，应用程序中还存在一些漏洞。存在应用程序如何与移动操作系统底层功能集成、如何相互交互和共享信息的问题。

在惠普的研究中，97% 的应用程序存在隐私问题，86% 的应用程序缺乏基本的安全功能，75% 的应用程序未能正确加密数据。

侵犯您隐私的应用程序示例。

Facebook
它是App Store中最受欢迎的社交网络应用程序之一。

风险

不使用加密进行数据交换（以明文形式发送数据）。
可以访问用户的通讯录和位置数据（地理数据）。
以未加密的形式发送位置坐标。
在调试信息中包含源代码文件的路径。这些路径包含用户名和与应用程序开发者相关的信息。

必须配置移动设备以防止用户使用不安全的无线网络。蓝牙仅可用于耳机。准备配置用户设备的建议并在实践中实施。

定期进行渗透测试
公司应至少每年一次，让值得信赖的公司使用正在使用的移动设备进行渗透测试，进行移动安全测试。请记住，攻击者迟早会尝试使用移动设备进行入侵。

安全，无论是移动安全还是其他安全，都是一个过程
虽然移动安全有其自身的特性，但它仍然只不过是安全基础设施的另一个组成部分，旨在保护您的员工、您的企业、您的资产和您的声誉。

通过降低移动风险水平，您和您的员工可以从在业务流程中使用移动设备实现真正的价值。

本文作者是 MVP Consumer Security、微软安全可信顾问。

海豹