觀點

從行動到雲端 不可忽略10大安全議題

2012 / 07 / 20
蔡一郎
從行動到雲端  不可忽略10大安全議題

近幾個月來,關於BYOD(Bring Your Own Device)的議題相當熱門,許多企業開始思考是否讓員工帶自己的資訊設備進到內部網路,一方面可以減少維護成本,其次也能夠讓員工自己選擇適合的工作環境。引領這股趨勢的主要原因在於,行動裝置的取得成本越來越低,除了智慧型手機之外,平板電腦也是目前發展的主流,大量的行動裝置,提供使用者多樣化的行動服務,也改變使用者取得資訊的方式,從傳統資訊設備轉換到由行動裝置連結網路上的資訊,透過各種不同功能的APP(應用程式)提供智慧型手機更多元的服務。

 

行動運算發展趨勢

 

目前行動裝置所使用的作業系統,以iOSAndroidWindows Phone以及Symbian OS為主,根據StatCounter Global的統計資料顯示(圖1),Google Android挾著開放系統的優勢,目前在市場上的占有率已經超過Apple iOSAPP數量的成長幅度也相當驚人,許多程式設計人員都漸漸轉移到行動裝置平台上開發APP,也有許多網站推出適合行動裝置使用的APP,此時許多原本受到妥善保護的網站或是服務供應商,就得面對來自這些行動裝置的服務請求,也改變原本已趨成熟的防護架構,諸如此類關於行動雲端通訊上的資訊安全議題,為當前需要面對的重要議題之一。

 

若進一步從地區別來看,目前台灣民眾所使用的行動裝置,有相當高的比例屬於Android作業系統,遠遠超過Apple iOS(圖2),這個可以做為應用程式開發人員在發展上的參考。

 

Gartner預測:以行動運算為主的時代已經來臨

 

因應資訊科技發展,應用程式的開發趨勢轉移到智慧型手機上,除了延伸原本的網路服務之外,還可以在網路涵蓋範圍內,提供生活上不斷的創新與可能性,下一個以行動運算為主的時代,已經悄悄進入民眾生活之中,Gartner最新報告指出2012年十大行動應用趨勢,其中有許多與使用者相關的應用,例如:金流服務、行動定位等,這些都可以透過平台與加值,提供更多不同以往的應用,也改變了目前對於資訊的處理方式。

 

以下是Gartner對於今年主要行動應用領域的預測:

l          轉帳服務(Money Transfer)

l          行動定位服務(Location-Based Services)

l          行動搜尋服務(Mobile Search)

l          行動瀏覽服務(Mobile Browsing)

l          行動健康監測服務(Mobile Health Monitoring)

l          行動付費服務(Mobile Payment)

l          近距離無線網路傳輸服務(NFC Services)

l          行動廣告服務(Mobile Advertising)

l          行動即時通訊(Mobile Instant Messaging)

l          行動音樂服務(Mobile Music)

 

這些行動化的服務,讓使用者可以輕易地透過行動裝置處理或存取資料,不同於以往的作法,企業透過行動裝置與應用程式提供相對的服務,讓使用者能夠更容易享受資訊數位化以及網際網路所帶來的效益。

 

OWASP提出10大行動通訊威脅

 

OWASP以往大多只著重在網路上的應用程式威脅或是相關研究,因應行動運算服務時代的來臨,OWASP也將研究領域延伸,從以網路應用程式安全為主的研究,擴展到行動通訊的安全研究。...............《未完,待續》

 

 

 

本文刊登於《資安人》雜誌88期,如欲閱讀完整內容請訂閱《資安人》雜誌。