Básicos aplicações móveis e de Segurança
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
Variáveis que irão impactar sua estratégia de segurança de dispositivos móveis incluem as aplicações em execução nesses dispositivos. Cada tipo de aplicação vem com seu próprio conjunto de preocupações com a segurança, tais como a capacidade de controlar quem tem acesso à aplicação (políticas de acesso),
, bem como a capacidade de restringir especificamente o que cada utilizador individual pode ter acesso, dentro de cada aplicação (Controle granular).E-mail e mensagens
aplicações de e-mail e de mensagens estão entre as aplicações empresariais mais populares alavancadas em dispositivos móveis. As mais comuns incluem e-mail para enviar / receber, calendário, contatos e sincronização de tarefas. Estas aplicações são normalmente acessado através de um servidor de e-mail Microsoft Exchange (ou similar).
Outras aplicações incluem mensagens de chat ou mensagem instantânea, serviço de mensagens curtas (SMS), serviço de mensagem multimídia (MMS), e, potencialmente, aplicações de vídeo-conferência.
A principal preocupação que as empresas têm quando permitindo o acesso de e-mail a partir de dispositivos móveis é a perda ou roubo dos dados de e-mail. Empresa de e-mail pode conter todos os tipos de informações sensíveis, a partir dos resultados financeiros para projetos de produtos. Enviando os dados para um dispositivo móvel que pode ser facilmente perdidos ou roubados pode ser uma proposta assustadora.
aplicativos baseados na Web
Todos os smartphones no mercado hoje inclui um navegador web para visualização de páginas da web e para alavancar aplicações baseadas na web. Em alguns casos, o desenvolvedor do aplicativo tem otimizado versões especiais do pedido de acesso- dispositivo móvel em outros casos, o conteúdo da web é o mesmo se ele é visto em um smartphone ou em um PC desktop. Independentemente disso, estas aplicações são únicos em que eles são acessados exclusivamente por meio de um navegador web, sem aplicação de dispositivo instalado ou outro componente do lado do cliente.
Apesar do fato de que as aplicações baseadas na web são hospedados em um servidor na rede, ainda há exposição e preocupações de segurança que você precisa se preocupar com, incluindo o seguinte:
Alguns dados podem ser transferidos e armazenados no dispositivo.
Existe a possibilidade de man-in-the-middle tipos ou outros de ataques que podem seqüestrar ou interceptar a sessão de aplicação web e alavancagem que para roubar dados ou para o download de código malicioso para o dispositivo móvel.
aplicações cliente / servidor
aplicações cliente / servidor são tradicionais fat client aplicações, que exigem que o dispositivo instalado nativamente software para executar o aplicativo. Estas aplicações instaladas comunicar com servidores de aplicativos em execução dentro da rede corporativa.
Como as empresas têm smartphones abraçaram e tablets como ferramentas de produtividade e dispositivos cada vez mais como primários, a necessidade de permitir aos usuários acessar tudo o que eles são capazes de acessar em seus laptops e desktops tornou-se proeminente. Tal como acontece com outras aplicações, estes tipos de aplicações não estão sem os seus problemas de segurança, de modo que quando rolar estes para fora, garantir que a sua estratégia de segurança pode proteger os dados associados a estas aplicações.
aplicações standalone
aplicativos independentes são aqueles que funcionam no próprio dispositivo, sem server-side ou componente backend. Há muitas dessas aplicações. Na empresa, as aplicações mais comuns nesta categoria são aplicações de escritório ou de produtividade. Muitos desses aplicativos têm um componente habilitado para web, mas eles são usados principalmente para visualização e edição de planilhas, documentos, PDFs e apresentações.
A questão é que estes são os tipos de arquivos que normalmente contêm seus dados corporativos mais sensíveis. Certifique-se de que está a fixar correctamente estes dados, tanto quando é armazenada no dispositivo e quando este é transmitido para ou a partir do dispositivo.