Grundläggande Mobile Device Program och Säkerhet

April 18

Variabler som kommer att påverka din mobila strategi enhet säkerhet omfattar applikationer som körs på dessa enheter. Varje typ av ansökan kommer med sin egen uppsättning av säkerhetsfrågor, såsom möjligheten att styra vem som får tillgång till ansökan (åtkomstprinciper), liksom förmågan att begränsa specifikt vad varje enskild användare kan få tillgång till inom varje applikation (detaljerad kontroll ).

E-post och meddelanden

E-post och meddelandeprogram är bland de mest populära företagsprogram leveraged på mobila enheter. Den vanligaste inkluderar e-post skicka / ta emot, kalender, kontakter och uppgifter synkronisering. Dessa program är vanligtvis nås via en Microsoft Exchange e-postserver (eller liknande).

Andra meddelandeprogram inkluderar chat eller snabbmeddelande, short message service (SMS), MMS-tjänsten (MMS), och, potentiellt, videokonferenser applikationer.

Det primära målet att företagen har när som möjliggör e-post åtkomst från mobila enheter är förlust eller stöld av e-postuppgifter. Enterprise e-post kan innehålla alla typer av känslig information, från finansiella resultat till produktdesign. Sänder att data till en mobil enhet som enkelt kan förlorade eller stulna kan vara en skrämmande förslag.

Webbaserade program

Varje smartphone på marknaden idag innehåller en webbläsare för att visa webbsidor och för att utnyttja webbaserade applikationer. I vissa fall har programutvecklaren optimerad specialversioner av ansökan om tillgång mobila enhet; i andra fall är det webbinnehåll densamma oavsett om den visas på en smartphone eller på en stationär dator. Oavsett, dessa program är unika i att de används uteslutande via en webbläsare, utan installerat program enhet eller annan klientsidan komponent.

Trots att webbaserade applikationer finns på en server i nätverket, finns det fortfarande exponering och säkerhetsfrågor som du behöver för att bli berörda, bland annat följande:

  • Vissa data kan laddas ner och lagras på enheten.
  • Det finns möjlighet till man-in-the-middle-eller andra typer av attacker som kan kapa eller avlyssna webbapplikationen session och hävstångseffekt som att stjäla data eller att ladda ner skadlig kod till den mobila enheten.

Klient / server-applikationer

Klient / server-applikationer är traditionella fett klientprogram, som kräver att enheten native har installerad programvara för att köra programmet. Dessa installerade program kommunicerar med applikationsservrar som kör inne i företagets nätverk.

Som företag har anammat smartphones och surfplattor som produktivitetsverktyg och alltmer som primära enheter, behovet tillåta användare att komma åt allt som de har tillgång till på sina bärbara datorer och stationära datorer har blivit framträdande. Som med andra program, dessa typer av applikationer arenâ € t utan sina säkerhetsfrågor, så när rullande dessa ut, se till att säkerhetsstrategin kan skydda data i samband med dessa program.

Fristående program

Fristående program är de som fungerar på själva enheten, utan serversidan eller backend-komponent. Det finns många sådana tillämpningar. I företaget, de vanligaste applikationerna i denna kategori är kontors- eller produktivitetsprogram. Många av dessa program har en webbaserad komponent, men de är i första hand används för visning och redigering kalkylblad, dokument, PDF-filer och presentationer.

Problemet är att dessa är de typer av filer som normalt innehåller dina mest känsliga företagsdata. Se till att du är ordentligt säkra dessa data, både när den lagras på enheten och när den överförs till eller från enheten.