保護企業(yè)數(shù)據(jù)的七大方法

■馬霞

一次又一次，安全被認為是組織進行移動應(yīng)用程序開發(fā)項目的關(guān)鍵問題。TechTarget有限公司2012年進行了一次調(diào)查發(fā)現(xiàn)，設(shè)備數(shù)據(jù)泄露和應(yīng)用程序安全問題排在企業(yè)移動安全問題的前五名之內(nèi)。

將關(guān)注點設(shè)為失去敏捷性的企業(yè)數(shù)據(jù)和軟件安全性漏洞，這樣肯定是合理的選擇。但是，當涉及到安全問題時僅考慮到移動應(yīng)用程序而沒有考慮到Web應(yīng)用程序是不合理的。JeffPayne是一家坐落于弗吉尼亞州佛爾法克斯郡的Coveros應(yīng)用程序開發(fā)咨詢公司的首席執(zhí)行官，他認為當移動應(yīng)用程序出現(xiàn)一些新的安全問題、數(shù)據(jù)缺失和軟件安全性漏洞時，能夠影響到整個應(yīng)用程序。

他認為，任何常見的安全問題都會出現(xiàn)在移動項目中?！巴{模型和安全需求是非常重要的，可以確保數(shù)據(jù)存儲正確，并順利進行安全測試。軟件就是軟件，只是軟件”

TheresaLanowitz是坐落于內(nèi)華達州明登的一家調(diào)查公司的創(chuàng)始人，她同意Payne所提出的觀點?！耙苿蛹夹g(shù)迫使我們進入安全的另一個水平。這是件好事，因為這樣會提高所有應(yīng)用程序的安全性?！?/p>

幸運地是，應(yīng)用程序安全專家們?yōu)榱碎_發(fā)移動應(yīng)用程序安全性而準備了最近的實踐方案。在此，他們將所關(guān)注的安全問題設(shè)為移動項目的專屬研究，卻又適用于所有應(yīng)用程序。

1、了解移動應(yīng)用程序的威脅模型。Payne說，移動應(yīng)程序的最大威脅是如何真正地得到使用，而產(chǎn)生威脅，主要是因為其與桌面應(yīng)用和網(wǎng)絡(luò)應(yīng)用存在很大的區(qū)別?！拔覀兌茧S身攜帶智能手機，并且這種智能手機很容易丟失或者被盜?！边@些設(shè)備存有電話號碼、郵件地址應(yīng)用程序以及信用卡數(shù)據(jù)?！爱旈_發(fā)移動應(yīng)用程序時，最好的方法是‘不相信一切’”。

2、要知道移動應(yīng)用程序就是企業(yè)應(yīng)用程序。KevinBeaver是坐落于喬治亞州阿科沃斯的PrincipleLogic信息安全咨詢公司的創(chuàng)始人，他認為，自從有了移動應(yīng)用程序發(fā)生了許多不可思議的事情。他說：“這是一種時尚，吸引了市場中的消費者。CEO們在高爾夫球場上發(fā)現(xiàn)，他們的伙伴安裝了移動應(yīng)用程序，于是他們也想安裝一個?！?/p>

Beaver，由于消費者一度對“移動”應(yīng)用程序的優(yōu)點癡狂，因此，安全性就被忽略了。但是，好消息是，這些移動項目中并沒有任何安全隱患。一般來說，一些簡單的應(yīng)用程序只被設(shè)計為執(zhí)行一種任務(wù)，如零售連鎖店的查找工具。所以，這些應(yīng)用程序不太可能包含敏感信息或者連接到企業(yè)數(shù)據(jù)和應(yīng)用程序中。Beaver說，壞消息是，“移動簡單又快捷”的特點使其可以延續(xù)到企業(yè)移動應(yīng)用程序項目中，這種行為是危險的。

如今，所開發(fā)的移動應(yīng)用程序時非常的復(fù)雜。組織如何指導(dǎo)業(yè)務(wù)是很重要的，他們要連接到內(nèi)部客戶賬戶信息和其他敏感數(shù)據(jù)。對這些應(yīng)用程序正確的認知是，將企業(yè)應(yīng)用程序排在首位，移動應(yīng)用程序其次。Beaver說：“如果你的應(yīng)用程序負責交易業(yè)務(wù)，你需要對安全性進行深度的思考?！?/p>

3、使用白板。JohnDickson是坐落于圣安東尼奧的DenimGroup軟件安全咨詢公司的主管，為了避免“移動失去其簡單而又快捷的特點”，他建議，首先在開發(fā)過程中對所計劃開發(fā)的移動應(yīng)用程序畫一個圖表。他說：“企業(yè)應(yīng)用程序與應(yīng)用程序本身并不同。他們屬于應(yīng)用程序系統(tǒng)，在不同運行階段有不同的部分?！痹诎装迳袭嫵鏊羞B接部分，這樣就可以顯示出項目是多么的復(fù)雜。你可以發(fā)現(xiàn)移動應(yīng)用程序需要交互的哪些數(shù)據(jù)庫、遺留系統(tǒng)和云應(yīng)用程序存儲了數(shù)據(jù)和服務(wù)。

Dickson建議由項目團隊中的項目經(jīng)理、資深的開發(fā)人員和軟件測試人員來進行實踐。Dickson說：“你以結(jié)構(gòu)化的方式來觀察該系統(tǒng)，決定在系統(tǒng)的不同階段哪種軟件能夠或者不能出現(xiàn)。圖表法是進程的一種工作方法，團隊成員以此進行討論。在開發(fā)之前，與重新編寫應(yīng)用程序相比，擦去白板上之前寫的內(nèi)容是非常容易的?！?/p>

4、仔細研究應(yīng)用程序如何存儲數(shù)據(jù)。在開發(fā)人員的眼中，當編寫移動應(yīng)用程序的時候，最重要的安全問題就是要考慮應(yīng)用程序時如何存儲數(shù)據(jù)。Payne說：“在移動設(shè)備上存儲數(shù)據(jù)非常不安全?！睌?shù)據(jù)不能隨處存儲，如果手機丟失或者被盜，其他人也可以獲取到存儲在移動設(shè)備上的數(shù)據(jù)。Payne建議要對敏感的信用卡號碼信息、機密的業(yè)務(wù)數(shù)據(jù)和社會保障號碼進行加密處理。但是，要知道的是，移動用戶會使加密工作變得復(fù)雜。當然加密數(shù)據(jù)同時也必須可以解密。Payne指出，這需要用戶注冊并輸入PIN碼才能訪問密鑰數(shù)據(jù)。這對于運行在大型計算機上的應(yīng)用程序來說不是問題。但是有了移動性，你總是不得不考慮移動設(shè)備的限制因素。Payne說：“你鎖定的安全性越多，可用的移動應(yīng)用程序就會變得越來越少。在可用性和安全性之間總要進行權(quán)衡。”

Payne推薦給開發(fā)人員幾種較好的方法：將數(shù)據(jù)存儲在隨機存取存儲器(RAM)上，這樣即起到了保護重要，有保證了應(yīng)用程序的可用性?！暗?，例如當應(yīng)用程序要出現(xiàn)不好的狀況時，它會關(guān)閉正在執(zhí)行的任務(wù)，確保RAM被清理干凈?！彼庖簿孢^開發(fā)人員不要隨處存儲碰撞數(shù)據(jù)。碰撞數(shù)據(jù)是指當發(fā)生碰撞時應(yīng)用程序自動產(chǎn)生的信息。該數(shù)據(jù)可能包含有助于未經(jīng)授權(quán)的用戶獲得訪問機會的信息。

5、用靜態(tài)分析和滲透測試來查找安全缺陷。靜態(tài)分析是指使用源代碼分析軟件來查找易受攻擊者入侵的漏洞代碼，例如SQL注入，它是一種惡意攻擊軟件，可以使應(yīng)用程序放棄本需要保護的敏感數(shù)據(jù)。這些漏洞很可能在一些與移動應(yīng)用程序相連接的較老數(shù)據(jù)庫和遺留系統(tǒng)中發(fā)現(xiàn)。Payne說：“在那能發(fā)現(xiàn)許多漏洞?！睗B透工具也是用來檢測安全漏洞的，但是，它們使用的是一種不同的方法。與分析實際代碼不同的是，滲透測試模仿工具應(yīng)用程序的惡意軟件，目的是確定這些攻擊軟件是否會盜取數(shù)據(jù)。這些測試實驗對于所有應(yīng)用程序來說都非常重要，而不單單是移動應(yīng)用程序。

6、徘徊在應(yīng)用程序周圍，同時試圖破壞應(yīng)用程序?；跐B透測試和源代碼分析，Beaver建議軟件測試人員對其正在測試的應(yīng)用程序進行修補，以此查看應(yīng)用程序行為方式是否存在風險。最近，他正使用該方法對一個用戶的應(yīng)用程序進行測試。為了管理個人信息而在應(yīng)用程序中設(shè)計一個空間，在此用戶可以輸入他們的社會保障號碼。當Beaver輸入一個數(shù)字并且點擊該數(shù)字，令他吃驚的是，社會保障號碼就如同一個電話號碼一樣。“現(xiàn)在應(yīng)用程序?qū)⑸鐣Ｕ咸柎a存儲在電話記錄中。這是一個很大的安全隱患，我們應(yīng)該找到這個隱患?！?/p>

7、確保知道有誰使用過你的應(yīng)用程序。許多組織中都會有第三方測試公司使用其應(yīng)用程序的現(xiàn)象。Lanowitz說當使用這種方法時，最重要的是要清楚地知道是誰使用過你的應(yīng)用程序。開源測試公司經(jīng)常與“聰明的技師們”一起進行測試實驗，該測試過程中就存在安全隱患。“你必須了解誰正在觀看企業(yè)數(shù)據(jù)。你也必須對此要格外留心?！?/p>