信息安全早已是老生常谈。从幸灾乐祸(臭名昭著的索尼黑客事件)到令人不安(金融服务公司摩根大通7600 万条记录被盗),我们几乎见过所有可以想象到的入侵事件及其后果。
重点是实现安全的业务交互。在智能手机上销售商品并在几分钟内收到付款通知等行为正变得越来越普遍。随着企业生产的面向客户的应用程序越来越多,将敏感信息的访问权限扩展到设备时存在相关风险。这就是移动身份发挥关键作用的地方,它为提高访问敏感公司信息的安全性提供了机会。
对于仍然脆弱的企业来说,后果可能相当严重。平均服务中断[PDF] 每分钟损失 53,000 美元,由于停机、空闲时间、技术支持和取证,平均损失 100 万美元。
关键在于身份您可能已经熟悉基本的信息安全实践
以及保护移动数据和静态数据的概念。
但是,如果你的公司没有涉及财务机密或医疗记录(或不忠的配偶),那该怎么办?如果你的 电子邮件数据 手机信息只是一些随意、无关紧要的闲聊,即使泄露也不会对任何人或事构成威胁,那该怎么办?
你还需要担心安全问题吗?那些没有严格企业通信规定的行业中的企业,根本不需要最高级别的安全,他们应该考虑的是身份而不是安全。
这样想想:
如果您的信息不是特别敏感,则安全漏洞造成的后果几乎不严重,但如果失控,仍然会造成实际损失。
例如,假设你的员工通过短信打卡上下班。这是否涉及国家安全?当然不是。
但是,您确实需要验证签到的人是员工本人,而不是朋友,以确保您的工资单正确,员工没有报告错误的工时。这是一种“欺骗”形式,即一个人(或程序)在线假装成其他人的情况。
欺骗可以通过短信、电子邮件,甚至是需要用户名和密码的网站进行。毕竟,向朋友或家人发 Λαμαρίνα: 4 τομείς που επωφελούνται από τη διαδικασία μετασχηματισμού 送用户名和密码组合很容易,任何能够使用中等复杂技术的人都可以欺骗短信或电子邮件帐户。
“据我们所知,短信欺骗在世界各地几乎每个移动网络上都有效。
这就是身份认证的作用所在。在这种情况下,您需要能够权威地识别消息的发送者。(在其他领域,例如敏感的公司广播,可能需要验证消息的接收者。)
使用身份验证阻止欺骗
在工作流消息传递中,准确验证谁在代表企业发送和接收消息变得更加重要。让我们再次看一下时间表示例。
如果您使用的移动消息工具(应用程序或短信)很容易被欺骗,员工可能会通过让朋友签到和签退来欺骗工作时间。
以下工作流程中的红色步骤表示在使用手机和/或短信报告员工工作时间时信息很容易被伪造的点。
移动通讯安全身份工作流2
幸运的是,这个问题相对容易解决。寻找具有以下特征的移动消息传递解决方案:
避免使用短信,或仅将其用作备份
要求用户输入 PIN 才能访问应用
使用公钥和私钥确保应用程序无法在其他设备上被更改或复制
如果移动设备丢失或被盗,请使用新安装的应用 新加坡号码数据 程序来替换和禁用旧应用程序
满足这些规范的解决方案将保护您免遭此类欺骗,无需任何安全工作。您将知道每次是谁在代表您发送和接收消息。
了解一家企业如何使用我们屡获殊荣的移动消息应用程序 GAMMA 来防止时间表欺骗,或者点击下面的按钮了解有关 GAMMA 的更多信息。