2014年移动安全领域风起云涌,出现了很多严重的移动安全事件,像心血漏洞差不多已经存在了20年却没有引起人们的注意;尽管SQL注入已经超过10年,开发人员仍然为其建立应用程序。同时,重大移动安全事件的爆发,也推动了爱加密(www.ijiami.cn)等移动安全平台的迅猛发展。那么2015年移动安全领域将有哪些新的动向呢?
一、企业移动管理的转变
2015年,企业移动管理(EMM)将向商品化转变,而且随着企业逐渐意识到企业移动管理并没有多少投资回报,在移动管理方面的投入也将减少。此外,随着企业逐渐意识到设备级的安全远远不够,它们将开始从管理员工物理设备向寻求数据保护途径方面转变。
二、专注移动应用安全
当前,有许多方法可以保护移动设备上的内容,如移动设备管理(MDM)、移动应用管理(MAM)、企业移动管理(EMM)等。然而,随着备受关注的安全事件层出不穷,以及移动应用对含有敏感银行、金融和个人健康等信息的采用,消费者将越来越要求企业提供能够保证移动安全的应用交付。因此,移动应用安全将变得越来越重要。
三、移动安全领域或将出现大型解决方案提供商
随着企业和消费者继续积极将移动设备用于工作和个人,对于监控应用程序和数据在移动生态系统实时安全状况的移动分析需求将会增加。企业将需要实现对使用情况和攻击模式进行跟踪的解决方案,为组织未来一年的业务关键数据提供最好的保护,并在攻击成为大问题之前主动对其进行阻断。接下来就会在移动安全企业出现一个更大的趋势,也更接近我们真正关心的问题,那就是数据。
四、iOS和安卓
最后,iOS和Android之间的安全三角洲将继续萎缩。2014年,我们看到,最近发布的iOS 8让平台限制更少,而安卓则在操作系统中增加了更多的企业安全特性使其更加安全。随着2015年这两个操作系统看起来越来越相像,企业将需要从长计议,认真审视他们所保护的东西,因为无论是安卓还是iOS,都将不会是完全可靠的或者完全可信赖的。
如果没有适当的安全措施,数据泄露注定还会发生。不幸的是,我们要面对的不是数据泄露是否会发生的问题,而是它何时会发生的问题。
上一篇: 交易终端成移动支付的攻击重点
下一篇: 学会这几招,拒绝山寨APP