精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

移動安全威脅，包括因用戶使用習慣而導致的問題，如今已經無處不在。因此，讓用戶學會相應的防護措施，已迫在眉睫。

對IT部門來說，安全問題的方程式一直如此復雜，難于求解。而隨著移動設備的泛濫，這種情況更加嚴重。

當前，日常工作不在局限于個人電腦，而裝有關鍵業務應用和數據的設備則可能出現在任何地方，導致企業面臨著更大的風險。只要一臺沒有設置密碼的手機遺失，就可能讓企業造成損失。因此，移動設備安全培訓是極其重要的。

本文中， ISACA（國際信息系統審計協會）的委員會成員Eddie Schwartz就當前的移動安全威脅、移動安全培訓的價值，以及常見問題發表了自己的看法。Schwartz同時還是網絡安全廠商White Ops的首席運營官。

當前最迫切解決的移動安全問題是？

Eddie Schwartz：很多用戶缺乏保護自己移動設備的觀念，比如不設置密碼、使用簡單的四位數PIN以及將設備遺留在他人觸手可及的地方等。因此，對終端用戶來說，必須樹立安全配置和使用的觀念。

目前，罪犯們已具備這樣的能力：在各種平臺上安裝木馬應用，偽裝成用戶所需的功能以及對不同流程進行干預，比如侵入到網絡廣告鏈條中，或在特定平臺上安裝服務和流程以竊取用戶數據、獲得電話控制權。即便在未安裝惡意軟件的情況下，設備也可能被諸如HTTP重定向等技術所影響，從而脫離用戶的控制。

目前，主流廠商大概6到9個月會發布一次同款手機的新版本。移動應用無時無刻不在更新中，至今我們仍無法洞察這種頻繁更新的背后到底隱藏著什么。同時，有些操作系統也談不上安全可靠。另一方面，企業也無法對用戶行為作出約束，比如禁止使用三星Galaxy S7或者iPhone 6s等。在這個快速變化的世界，安全措施和規制必須靈活、敏捷應對。

IT專家該如何應對快速的變化？

Schwartz：很重要的一點是，針對具體工作崗位進行全面的移動安全培訓，讓員工學會如何保護自己設備上的公司資產。同時，持續對用戶進行灌輸，提醒其良好的安全習慣。

我們必須對自己的安全性負責。假設居住在一個充滿危險的社區中，你就不能讓門窗大開并期望什么事都不會發生。必須意識到，互聯網并不總是一個友好、和平的環境，我們必須讓門窗緊閉——至少，不主動對不法分子發出邀請。

安全團隊必須永遠保持警惕、制定相關標準并監督其執行情況。就當下情況來說，很多時候安全團隊并未做到這些。他們沒有真正控制底層的操作系統，很多現成的應用存在著各種安全隱患?？傮w來說，要確保安全策略的持續可用，對任何人都是一項艱巨的工作。

移動安全方面，IT部門可能犯的最主要的錯誤是？

Schwartz：最主要的問題在于將移動安全與桌面系統的安全等同視之。另一個問題就是過于自信，認為一切都在自己掌控之下。我的建議是，如果遇到問題無法解決，就去向那些專注于相關領域的專業合作伙伴尋求幫助。