https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

智慧型手機的安全,該如何規劃與考量?!

2018 / 07 / 04
編輯部
智慧型手機的安全,該如何規劃與考量?!
上回,我們提了兩個運用智慧型手機來因應目前資訊的變化的舉例,然而其中有個問題我們該重視的,則是「安全問題」。這回,我們將繼續與您分享智慧型手機的「安全該如何規劃與考量」。

這幾年我們常見智慧型手機紛紛討論的議題,大部分是App的開發安全,由於需求者的需求增加,大家則拼命找軟體開發人員,但是軟體開發人員的素質參差不齊,甚至網路上也許可以找到多元件作為套用,這樣狀況也因此形成許多開發出來的App安全性令人堪憂。

如果我們進一步進行技術檢測時,會發現應用程式有很多的漏洞,或是有些程式還有含藏了資料回傳的功能,像這樣類型的程式功能,應用在一般的程式當中已經很不理想了,何況是將其做為手機資訊安全防禦的工具,因此,這裡面牽涉到了資訊安全管理的警訊。因此,建置與規劃手機應用軟體時,均需要事先列入規劃與考量的,例如,很多企業只想把原本網站上的功能,將其原封不動的移轉到手機上,但卻沒有考量手機的特性,雖然手機可能會成為另一個儲存媒體的角色,但是對於過去禁止使用移動裝置的措施規範,或是禁止運用雲端做為儲存介面的規範,有些措施當資料到了手機端,就可能不一定都適用,這樣反而會變成新的威脅與弱點。

如今,智慧型手機安全的議題從以往所談及的無線網路安全、藍芽,或是手機定位等議題,這還包括現在熱烈討論物聯網的應用,甚至到一般民眾所偏愛使用的電子支付。對於現今智慧型手機的風潮引領下,如何善加使用智慧型手機的特點,同時能考量到相對性安全的議題,則是目前每一位資訊安全從業人員,所要面臨的難題與挑戰。我們這裡提出兩點思考方向給您參考:

【思考一】
如何有效利用智慧型手機的特性,迅速取得資料的同時,也能將資料
有效的保存,避免資料外洩。
【思考二】如何因為縮短處理撰寫App程式時間,也避免程式於不當撰寫中,
讓不應該開啟的設定開啟。

相關文章請閱讀<當智慧型手機成為工作必備的工具,如何運用? >