圖片來源: 

iThome

行動服務帶來的風險在於,必須先知道企業打算提供什麼樣的行動服務,接下來,企業後臺就可以知道要相對應做些什麼,知道應對方案後,就可以把風險羅列出來。

「現實的環境就是,手機比電腦還難管。」臺灣趨勢科技技術顧問戴燊表示,開放手機服務究竟要做什麼,是最重要的環節,因為,一旦走向開放,就很難收回來了。

現代智慧型手機跟一般個人電腦一樣,在運算能力與功能都越來越精進的前提下,也具有相當程度的安全風險。網駭科技技術顧問翁浩正認為,一旦手機有任何安全疑慮,應該立即進行安全檢測並予以列管,而企業在資安政策的教育宣導上,未來也應該特別強調這個部分。

但是,多數企業過去沒有開發手機應用的經驗,往往在開發和導入過程才逐步發現這些行動應用的安全議題,數聯資安技術處副總經理張裕敏建議,企業可以透過「企業導入行動方案安全分析檢核表」,在導入行動應用前先自我評估,就像是自我健康檢查一般,提早發現可能的風險和問題。

張裕敏指出,這張檢核表包括了需求面分析、風險面分析和安全強化解決方案分析等3個面向,可以協助企業釐清導入行動應用的目的與需求,同時評選最適合自家企業的手機平臺,最後,可以透過身分認證強化機制,來提升行動方案的安全性。

不過,張裕敏也強調,企業可評估自身對安全需求的等級,自行增減這份檢核表的項目。

 

企業可參考自行設計行動安全分析檢核表

(看大圖)

 


相關報導請參考「行動應用安全停!看!聽!


Advertisement

更多 iThome相關內容