對于正試圖改善Android安全性的企業來說,他們也許會認為這是一項不可能完成的任務。Core Competence公司老板Lisa Phifer指出這一挑戰的原因:“對于很多公司來說,Android仍然非常具有挑戰性,它有幾十種OEM變體,在數百種硬件上平臺運行。”在BYOD環境中這尤其困難。然而,企業不應專注于細枝末節,而應該通過部署廣泛適用的Android安全政策來解決更大的問題。
在這個音頻中,Phifer探討了企業可部署及實施的五大Android安全政策,以幫助緩解最突出的Android威脅。
在介紹這些實用的Android安全政策時,Phifer先談及了威脅形勢。大部分威脅很容易避免:惡意軟件感染和未打補丁的安全漏洞。通過制定最低可接受標準,例如僅允許Android OS 4.3及以上版本的“谷歌體驗”設備用于工作,企業會看到Android漏洞顯著減少。
其他Android安全政策包括選擇容器化,而不是依靠Android平臺安全。還有些方法包括自驗證加密應用、加密數據容器或Android 5內置的Android for Work選項。為了在PIN被猜出或設備丟失的情況下保護企業的應用和數據,應確保企業能夠防止數據泄露。
另一個方法似乎很明顯但很重要:確保設備和應用保持更新。企業可允許自動更新以及定期檢查最新更新。
京公網安備 11010502049343號