上半年移动安全报告出炉 敏感信息防护成重点 点击:104 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-05-23 11:32:02
楼主


  2014年是中国国际互联网成立至今的第20周年。而在这第20个年头里,人们对于信息技术和设备有了不一样的体验。移动通讯技术的告诉发展使得中国手机网民的数量激增到5亿,而移动办公也逐渐成为现代信息企业发展的方向。

  

  但不管是移动端也好,智能机也罢,信息和数据的安全问题总是人们所最关注的。在个人隐私数据安全方面,手机病毒的指数级增长无疑是移动安全的爆发点,具体表现在移动支付安全是移动互联网新的挑战。新的移动应用和新功能,如网上银行、游戏、和手机收费等,为用户带来了私人隐私泄露等安全风险。

  

  而对于朝向移动办公的企业来说,又有怎样的数据安全问题在等着他们呢?下面就让信息安全领域的专家山丽网安来告诉您吧。

  

  个人也好企业也罢 智能机问题不容忽视

  

  据一份上半年出炉的《移动安全数据报告》显示:每10个安卓银行应用中有6个具有中度到高度隐私泄露风险

  

  从个人用户而言,隐私信息泄露是用户最关心的。在收集的近80家国内银行的手机银行应用中,VisualThreat发现超过65%的应用存在中度到高度隐私泄漏问题。这个数字与我们之前的调研结果吻合:大部分安卓应用商店只有有限的或甚至没有安全验证,导致应用商店里的大量流行的安卓应用都存在有潜在威胁的风险。

  

  而随着智能机应用深入办公环节,企业的数据安全也与智能机的安全防护挂上了钩。

  

  泄露风险评估 4种危险行为与3种隐患值得密切注意

  

  根据以上报告显示,有4种行为极易造成信息的泄露,他们分别是:短信活动、文件操作、监视和网络活动。

  

  而在安全隐患分析方面则包括以下三点:

  

  1、数据存储安全、

  2、功能安全

  3、代码安全。

  

  这三点之所以引起人们的关注,主要是因为它们是移动应用安全隐患检测最基本的方面。这几点的安全验证代表了移动应用软件安全开发的水平。这些方面做不好,其他更高级的保护措施也无从谈起。

  

  行业类分析 银行类成移动数据安全重灾区

  

  在以上提到那份移动数据安全分析报告中,研究人员还分析了移动安全的问题的行业划分,而在这个划分中,金融类尤其是银行方面的移动安全问题最为严重。

  

  事实上很多银行为了能充分获得其应用使用者的个人隐私信息和手机信息,主动地在应用开发代码中收集过多的用户个人信息,并把这些信息提交到银行的云服务数据库去,建立用户的档案,方便以后的服务推广和广告精准投放。

  

  这个原因就造成了银行方面信息安全防护的原动力不足,或者说缺少监管,从而直接影响了移动安全方面的问题。

  

  不管何种信息安全防护、不管何种行业 加密防护总是最好的选择

  

  从移动安全报告我们可以看出,由于信息时代进入移动时代,使得原本已经非常棘手的信息安全问题变得更加的复杂了。而从银行类的安全隐患我们也可以了解,用户信息就成为这个时代另一种价值的体现,它的安全防护需求正变得越来越重要。

  

  对于变得如此巨大的,且“变化多端”的企业数据安全防护问题,采用多样灵活且具有针对性的加密软件进行防护是最好的选择,而山丽防水墙的多模加密就是其中最好的选择。

  

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表,山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

  

  或许随着移动终端和智能机技术的发展,信息时代或将进入移动时刻,但只要我们处理和传播的还是那些数据和信息,他们就永远是我们需要关注和防护的对象,而对于企业来说,除了利用移动技术和其他信息技术不断提高企业生产力、竞争力的同时,切勿忽略了数据安全的防护,而采用灵活且具有针对性的加密软件进行数据本源防护则是最聪明的做法!




热门招聘
相关主题

官方公众号

智造工程师