移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

移动互联时代数据安全问题谁来承担?

时间:2014-05-12 17:37来源:TuZhiJiaMi企业信息安全专家 点击:
谈到移动数据隐私和安全问题,我认为操作系统制造商(如谷歌、苹果、微软)、移动应用程序开发商和设备使用者(即消费者)这三个角色都扮演着重要的作用,但其承担的责任和产生的影响并非
Tags数据安全(840)移动互联(2)  

  谈到移动数据隐私和安全问题,我认为操作系统制造商(如谷歌、苹果、微软)、移动应用程序开发商和设备使用者(即消费者)这三个角色都扮演着重要的作用,但其承担的责任和产生的影响并非对等。

  为什么我会这么说?首先,智能手机之所以“智能”,是因为它集应用程序、互联网、社会媒体、GPS、视频摄像机、麦克风等功能于一体,正如我们看到的,移动设备已经对我们如今的生活造成了很大的改变,其有效性和方便性深受消费者青睐,但是随之而来的问题就是安全隐患。保护用户数据和设备输入输出安全的这份责任主要落在谁身上?下面就让我们来讨论一下。

  当苹果和谷歌分别在2007年和2008年发布第一台智能手机时,他们都意识到了安全的重要性,而且在每个后续版本中都添加了很多以安全为重点的功能。然而,在这段时间里,尽管把安全重心放在了操作系统上,但依然出现了很多的漏洞。

  在2013年底,全球智能手机出货量远远超过了其他功能手机,差不多达到了一个峰值。然而,几乎在同一时间,两大漏洞也凸显出来:Android系统的主密钥漏洞和Apple系统的GoToFail Bug,两者都动摇了整个软件行业的信心,尤其是那些支持移动设备的操作系统技术的供应商。这些漏洞的出现,让苹果、谷歌和微软意识到必须再创新来提高移动设备的安全性,比如iPhone 5s的指纹扫描技术,该技术通过迅速修补被发现的漏洞,可以让智能手机更加透明和有效,以此来提高它的安全性。

  开发商:端正动机

  在移动互联网的数据隐私安全方面,应用开发商同样也发挥着重要的作用。事实上,开发过程对数据安全的影响可能是最大的,因为移动应用开发商很有可能因为某些不良动机,而把数据安全暴漏在聚光灯下。原因很简单:开发商是通过卖应用软件赚取利益的,而几乎没有消费者愿意再为这些应用软件花钱。相反,消费者更青睐免费的广告支持的版本,包括引擎,出现问题以后,开发人员再基于收集到的用户数据进行修复。

  从安全的角度来看,这显然不利于手机应用程序的发展,其中涉及到的一个问题就是应用程序本身的安全。近期,黑客利用SnapChat的不安全应用程序接口(API)盗取了大量用户信息,并将一个包含460万用户名及用户联系电话的数据库曝光在网络上。另外还有WhatsApp 加密漏洞,虽然它有一个静态加密密钥用于短信历史记录的存储,但是不排除会出现其它应用程序来导出和解密消息日志。这些漏洞都是价值数十亿的公司不得不考虑到的问题,如果操作系统开发商够负责,那么他们就应该有安全第一的意识,从而主动提供数据安全的功能。

  消费者:安全风险认知

  最后还需要从设备使用者角度来说,在数据隐私安全肩负的责任量上,我把消费者放在最后,因为大部分的消费者都不是数据安全的专家。消费者选择使用移动设备主要是因为它的方便性和简易性,而很少抱着它有安全性的心态来使用移动设备。

  对于消费者来说,了解移动设备的风险存在哪些方面,以及如何管理这些风险这些知识就足够了。例如,应用程序开发过程中的一个核心问题就是人们并不愿意花钱购买这些应用程序,尽管花钱购买的应用程序远比免费的应用程序在隐私保护和数据丢失方面更有安全性。如果消费者在使用应用程序的时候能够意识到这一点,那么安全风险就可能会大大降低。对于那些源自于设计不佳和易被利用的应用程序的问题,应用程序和移动解决方案商已经在提升相关技术,并以安全为重中之重,一个典型的例子就是在2014年世界移动通信大会上发布的BlackPhone手机。

  要提高移动数据的安全性,我们要做的工作还有很多,以上我所列举的三个方面缺一不可。虽然目前我们正在向着一个移动的数字世界飞速前进,但是数据隐私和安全依然是我们要考虑的首要问题,我们要保证不要把隐私暴露作为前进的代价!

------分隔线----------------------------

推荐内容