Jautājums: kā lietotņu izstrādātāji var nodrošināt labāku klienta mobilo drošību?
Mobilo sakaru nozare strauji attīstās, kā nekad agrāk. Tas ir izveidojis vairākus mobilo ierīču, mobilās operētājsistēmas un lietotņu veidus vienam un tam pašam. Atsevišķi lietotņu izstrādātāji un uzņēmumi tagad ir aizņemti, izstrādājot lietotnes vairākām ierīcēm, piemēram, iPhone, iPad, Android un BlackBerry. Lai gan šī ir laba ziņa izstrādātājiem, ražotājiem un lietotājiem, mobilais bums nav bez riskiem. Faktiski mobilo ierīču izmantošana kļūst grūts, jo mobilā drošība kļūst par pastāvīgu problēmu.
- Programmatūras drošība: drošas mobilās lietotnes izveide
- BYOD un WYOD: padomi mazajiem uzņēmumiem saglabāt drošību
Kā mobilo lietotņu izstrādātāji nodrošina saviem klientiem maksimālu mobilo drošību? Kādiem aspektiem viņiem ir jāzina, kā izstrādāt mobilo lietotni tā, lai tas galalietotājam piešķirtu maksimālo aizsardzības līmeni tiešsaistē?
Atbilde:
Mums ir priekš jums pamatjautājumu un atbilžu sadaļa par mobilo drošību, kas palīdzēs izgaismot dažus izstrādātāju visbiežākos ar drošību saistītos jautājumus. Tālāk ir sniegta sadaļa par bieži uzdoto sadaļu par mobilo drošību izstrādātājiem.
Vai ir riskantāk izstrādāt programmatūru mobilajām ierīcēm, nevis izstrādāt uzņēmuma programmatūru?
Noteikti daudz riskantāka programmatūras izstrāde mobilajām ierīcēm. Mobilo ierīču lietojumprogrammu galvenais apdraudējums ir tāds, ka tie ir ārkārtīgi neaizsargāti pret ārēju uzbrukumu un to var saspiest laikā. Tas notiek īpaši ar tādām ierīcēm kā Android un iPhone. Jailbroken ierīce nodrošina pieredzējušu hakeru piekļuvi pirmkodam, tādējādi ļaujot viņam mainīt un pārveidot visu mobilo lietotni.
Vai mobilās lietotnes pastāvīgi sadarbojas ar iekšējiem serveriem?
Jā, mobilās lietotnes vienmēr ir savienotas ar iekšējo serveri. Kaut arī tas ir labs galalietotājam, jo tas nodrošina viņam virkni ērtību, tas ir arī neizdevīgs, jo pieredzējis hakeris var viegli piekļūt šim iekšējam serverim, kad tam izdosies no jailbreaking . Tāpēc, lai gan ražotājiem ir jāaplūko aparatūras daļa no mobilās drošības, tas ir, drošības elementi, kas tiek nodrošināti pašā tālrunī; izstrādātājiem ir jāapzinās, kā un kādā mērā viņi vēlas, lai viņu mobilā lietotne mijiedarbotos ar iekšējo serveri.
Kurš var sazināties, lai uzzinātu vairāk par mobilo drošības un drošības pārkāpumiem?
Iespējams, nevarēsit atrast pārāk daudz mobilo lietotņu izstrādātāju, kas specializējas mobilo ierīču drošības un mobilo anti-virus. Tomēr šajā jomā ir vairāki eksperti, kuri var jums padomu par vairākiem mobilās drošības aspektiem. Daudzas no šīm personām var palīdzēt arī noteikt iespējamo drošības pārkāpumu jūsu mobilajā lietotnē, pārprogrammējiet savu lietotni, lai to notīrītu, kā arī padomu par darbībām, kuras jūs varat veikt, lai novērstu līdzīgus nākotnes uzbrukumus. Ir vēlams, lai visi mobilo ierīču izstrādes uzņēmumi vienmēr uzturētu šāda personāla komandas gatavību.
Kā es varu pārliecināties, ka sensitīvie klientu dati pēc viņu derīguma termiņa beigām netiks izpausti viņu viedtālruņos?
Vienīgais veids, kā aizsargāt klienta jutīgos viedtālruņa datus, ir izstrādāt konkrētu kodu, kas dzēsīs privātos datus, tiklīdz būs beidzies viņa pārlūkošanas sesija. Pretējā gadījumā dati turpinās palikt ierīcē, radot iespējamu mobilo ierīču drošības apdraudējumu. Tā kā mobilās tehnoloģijas un mobilās drošības tehnoloģijas turpina attīstīties, hackers arī attīsta labākus un drošākus paņēmienus, lai iekļūtu mobilajā sistēmā. Tādēļ ražotājiem un izstrādātājiem ir nepārtraukti jāuzmanās sava mobilā operētājsistēma vai mobilā lietojumprogramma un jāpārbauda sistēma par kļūdām, lai mazinātu drošības pārkāpumu iespējamību.
Kā es varu uzlabot savas zināšanas par mobilo drošību?
Mobilā drošība ir diezgan jauna nozare, kas tagad strauji attīstās. Ir daudz ko iemācīties par mobilās lietotnes dinamiku un to, kā hackers var piekļūt mobilajā ierīcē. Ko jūs varat darīt, lai uzlabotu savas zināšanas par šo tēmu, ir neatpalikt no jaunākajiem mobilās drošības aspektiem, piedalīties forumos un darbnīcās un pastāvīgi sazināties ar ekspertiem par šo tēmu.
- Mobilā drošība - populāras sociālo tīklu vietnes, kuru mērķauditorija ir Scammers
- Cloud Computing un drošība: kādi uzņēmumi būtu jāzina