Klausimas: kaip programinės įrangos kūrėjai gali užtikrinti geresnį kliento mobilųjį saugumą?
Judriojo ryšio pramonė kyla kaip niekada anksčiau. Dėl to buvo sukurta keletas tipų mobiliųjų įrenginių, mobiliųjų OS ir tų pačių programų. Individualūs programų kūrėjai ir įmonės šiuo metu užsiima programų kūrimu keliems įrenginiams, pvz., "IPhone", "iPad", "Android" ir "BlackBerry". Nors tai puiki naujiena kūrėjams, gamintojams ir galutiniams vartotojams, judriojo ryšio bumas yra be jo pavojaus. Tiesą sakant, mobiliųjų įrenginių naudojimas yra sudėtingas, nes mobiliojo ryšio saugumas tampa nuolat rūpesčiu.
- Programinės įrangos sauga: saugios mobiliosios programos sukūrimas
- BYOD ir WYOD: patarimai, kaip smulkiajam verslui pasilikti saugiai
Kaip mobiliųjų programų kūrėjai gali užtikrinti savo klientams maksimalų mobilųjį saugumą? Kokius aspektus jie turi žinoti apie mobiliosios programos kūrimą taip, kad galutiniam vartotojui būtų suteikta maksimali apsauga internete?
Atsakymas:
Mes turime jums pagrindinių klausimų ir atsakymų apie mobilųjį saugumą skyrių, kuris turėtų padėti apžvelgti kai kuriuos dažniausiai besivystančių šalių saugumo klausimus. Čia pateikiama pagrindinė DUK skyriuje apie mobiliojo ryšio saugumą kūrėjams.
Ar labiau rizikinga kurti programinę įrangą mobiliesiems įrenginiams, nei kurti įmonės programinę įrangą?
Tai neabejotinai yra daug pavojingesnė programinės įrangos, skirtos mobiliesiems įrenginiams, kūrimas. Didžiausias pavojus, susijęs su mobiliųjų įrenginių programomis, yra tas, kad jie yra itin pažeidžiami išorės atakos ir gali būti žlugimo metu. Tai ypač pasitaiko tokiuose įrenginiuose kaip "Android" ir "iPhone". Jailbroken įrenginys suteikia patyrusiems įsilaužėlių prieigą prie šaltinio kodo, taigi galbūt jis gali jai keisti ir pertvarkyti visą mobilųjį programą.
Ar programos mobiliesiems palaiko nuolatinę sąveiką su vidiniais serveriais?
Taip, programos mobiliesiems visada yra prijungtos prie vidinio serverio. Nors tai yra naudinga galutiniam vartotojui, nes jis suteikia jam daug patogumų, jis taip pat yra nepalankus, nes patyręs įsilaužėlis gali lengvai pasiekti prieigą prie šio vidinio serverio, kai jis sėkmingai jį išjungia . Taigi, nors gamintojai turi pažvelgti į aparatinę mobiliojo saugumo dalį, tai yra į patalpoje pateiktas saugumo funkcijas; kūrėjai turi suprasti, kaip ir kiek jie nori, kad jų mobili programa prisijungtų prie vidinio serverio.
Ką galėčiau susisiekti, kad galėtumėte daugiau sužinoti apie mobiliojo ryšio saugumo ir saugumo pažeidimus?
Galbūt negalėsite rasti per daug mobiliųjų programų kūrėjų, kurie specializuojasi mobiliose ir mobiliose antivirusinėse programose. Nepaisant to, šioje srityje yra keletas ekspertų, kurie gali patarti jums apie kelis judriojo ryšio aspektus. Daugelis šių asmenų taip pat gali padėti jums aptikti galimą saugumo pažeidimą jūsų mobiliojoje programoje, pakartotinai programuoti programą, kad ją išvalytumėte, taip pat patarsite, kokių veiksmų galite imtis, kad išvengtumėte panašių ateities išpuolių. Pageidautina, kad visos mobiliųjų programų kūrimo įmonės nuolat palaikytų tokio personalo komandą.
Kaip galiu užtikrinti, kad po seanso galiojimo pabaigos jautrių klientų duomenys nebus atskleisti savo išmaniuosiuose telefonuose?
Vienintelis būdas apsaugoti savo kliento jautrius išmaniųjų telefonų duomenis yra sukurti konkretų kodą, kuris ištrins privačius duomenis iš karto, kai baigiasi jo naršymo sesija. Priešingu atveju duomenys išliks įrenginyje, todėl gali kilti pavojus mobiliam saugumui . Kadangi judriojo ryšio technologijos ir mobiliosios saugos priemonės nuolat tobulėja, įsilaužėliai taip pat kuria geresnes ir labiau apgaulingas technologijas, kad galėtų patekti į mobilią sistemą. Taigi, gamintojai ir kūrėjai turi nuolat stebėti savo mobiliąsias operacines sistemas ar mobiliąsias programas ir nuolat tikrinti klaidų sistemą, kad būtų kuo labiau sumažintos saugumo pažeidimų galimybės.
Kaip galėčiau sustiprinti žinias apie mobilųjį saugumą?
Mobilusis saugumas yra gana nauja pramonė, kuri šiuo metu sparčiai vystosi. Daug ką reikia sužinoti apie mobiliosios programos dinamiką ir tai, kaip įsilaužėliai gali pasiekti prieigą prie mobiliojo įrenginio. Ką galite padaryti, kad sustiprintumėte savo žinias šiuo klausimu, yra nuolat informuoti apie naujausius mobiliojo ryšio saugumo aspektus, dalyvauti forumuose ir seminaruose ir nuolat bendrauti su ekspertais.
- Mobiliojo ryšio saugumas - populiariausi socialinių tinklų svetainės, kurias nukreipia sukčiai
- Debesis Kompiuterija ir saugumas: ką įmonės turėtų žinoti