मोबाईल सुरक्षिततेच्या धमकी विरूद्ध 5 निराकरण

लेखक: Roger Morrison
निर्मितीची तारीख: 19 सप्टेंबर 2021
अद्यतन तारीख: 19 जून 2024
Anonim
मोबाईल सुरक्षिततेच्या धमकी विरूद्ध 5 निराकरण - तंत्रज्ञान
मोबाईल सुरक्षिततेच्या धमकी विरूद्ध 5 निराकरण - तंत्रज्ञान

सामग्री


स्रोत: व्लाद्रू / ड्रीमस्टाइम.कॉम

टेकवे:

रिमोट वाइपिंग आणि सुरक्षित ब्राउझिंगचे पालन करणे चांगले आहे, मोबाइल सुरक्षा सुनिश्चित करण्यासाठी सर्वात गंभीर पद्धती म्हणजे नेटवर्क सुरक्षा, ओएस आर्किटेक्चर सुरक्षा आणि अ‍ॅप लाइफ सायकल व्यवस्थापन.

मोबाइल सुरक्षिततेस असणार्‍या धमक्या निरनिराळ्या आणि मजबूत बनत आहेत. बर्‍याच कारणांसाठी मोबाइल सुरक्षा व्यवस्थापित करणे एक मोठे आव्हान आहे. पारंपारिक आयटी सुरक्षा आणि मोबाइल सुरक्षा बर्‍याच प्रमाणात भिन्न प्रस्ताव आहेत. म्हणूनच मोबाइल सुरक्षिततेकडे पाहण्याचा दृष्टीकोन भिन्न असणे आवश्यक आहे. ड्युअल ओएस, रिमोट वाइपिंग, सुरक्षित ब्राउझिंग आणि अ‍ॅप लाइफसायकल व्यवस्थापनासह बर्‍याच धोरणांची अंमलबजावणी केली जात आहे. एंटरप्रायझेस सुरक्षा पद्धती सुधारण्याचे काम करत असताना, वैयक्तिक पातळीवर देखील जागरूकता वाढविणे आवश्यक आहे. (मोबाइल तंत्रज्ञानावरील नवीनतम माहितीसाठी, मोबाइल तंत्रज्ञान पहा: अव्वल प्रवर्तक अनुसरण करा.)

सुरक्षित ओएस आर्किटेक्चरची अंमलबजावणी करीत आहे

सुरक्षित ओएस आर्किटेक्चरची अंमलबजावणी आयफोन आणि नवीन सॅमसंग गॅलेक्सी अँड्रॉइड स्मार्टफोनद्वारे वैशिष्ट्यीकृत अंमलबजावणीसह आधीच सुरू झाली आहे. आयफोन आणि सॅमसंग गॅलेक्सी स्मार्टफोनमध्ये दोन ओएस आहेत: एक ओएस अनुप्रयोग ओएस म्हणून ओळखला जातो आणि दुसरा एक लहान आणि अधिक सुरक्षित ओएस आहे. अनुप्रयोग ओएस आहे जेथे स्मार्टफोन वापरकर्ते त्यांचे अ‍ॅप्स डाउनलोड करतात आणि चालवतात, तर दुसरी ओएस कीचेन आणि क्रिप्टोग्राफिक फंक्शन्स तसेच इतर उच्च-सुरक्षा कार्ये हाताळण्यासाठी वापरली जातात.


Appleपलच्या सुरक्षित मोबाइल ओएसवरील श्वेत पत्रकानुसार, “सिक्योर एन्क्लेव्ह copपल ए 7 किंवा नंतरच्या ए-मालिका प्रोसेसरमध्ये बनावटीचे कॉप्रोसेसर आहे. हे अ‍ॅप्लिकेशन प्रोसेसरपेक्षा वेगळे स्वतःचे सुरक्षित बूट आणि वैयक्तिकृत सॉफ्टवेअर अपडेट वापरते. ”

तर, सुरक्षित ओएस ,प्लिकेशन ओएसशी सामायिक केलेल्या आणि कदाचित अनक्रिप्टेड, मेमरी स्पेस आणि एकल मेलबॉक्सवर संप्रेषण करते. अनुप्रयोग ओएसला सुरक्षित ओएसच्या मुख्य मेमरीमध्ये प्रवेश करण्याची परवानगी नाही. टच आयडी सेन्सरसारखी विशिष्ट डिव्हाइस एन्क्रिप्टेड चॅनेलवर सुरक्षित ओएसशी संवाद साधतात. सॅमसंग गॅलेक्सी स्मार्टफोन अँड्रॉइड ओएसची अखंडता सत्यापित करण्यासाठी ट्रस्टझोन-आधारित इंटिग्रिटी मापन आर्किटेक्चर (टीआयएमए) वापरतात.

मोबाइल डिव्हाइसवर मोठ्या प्रमाणात आर्थिक व्यवहार होत असल्याने ड्युअल ओएस सिस्टम अत्यंत सुलभ असू शकते. उदाहरणार्थ, क्रेडिट कार्ड व्यवहाराच्या बाबतीत, सुरक्षित ओएस एनक्रिप्टेड स्वरूपात क्रेडिट कार्ड डेटा हाताळेल आणि पास करेल. अनुप्रयोग ओएस ते डीक्रिप्ट देखील करू शकत नाही.

सादर करीत आहे एनक्रिप्शन आणि ऑथेंटिकेशन

स्मार्टफोनमध्ये एन्क्रिप्शन आणि प्रमाणीकरण आधीपासूनच काही अंशी लागू केले गेले आहे, परंतु या चरण पुरेसे नाहीत. अलीकडेच, एनक्रिप्शन आणि प्रमाणीकरण अधिक मजबूत करण्यासाठी भिन्न संकल्पना लागू केल्या आहेत. अशी एक संकल्पना कंटेनर आहे. सोप्या भाषेत सांगायचे तर कंटेनर हे तृतीय-पक्षाचे अनुप्रयोग आहेत जे स्मार्टफोनच्या संचयनाचा काही भाग वेगळ्या आणि सुरक्षित करतात. हे एका उच्च-सुरक्षा क्षेत्रासारखे आहे. घुसखोर, मालवेयर, सिस्टम स्त्रोत किंवा इतर अनुप्रयोगांना अनुप्रयोगात किंवा त्याच्या संवेदनशील डेटामध्ये प्रवेश करण्यापासून प्रतिबंधित करण्याचे उद्दीष्ट आहे.


कंटेनर सर्व लोकप्रिय मोबाइल ओएस वर उपलब्ध आहेत: अँड्रॉइड, विंडोज, आयओएस आणि ब्लॅकबेरी. सॅमसंग नॉक्स ऑफर करतो आणि व्हीएमवेअर होरायझन मोबाइल तंत्रज्ञानाद्वारे Android साठी कंटेनर प्रदान करते. कंटेनर वैयक्तिक वापरासाठी आणि एंटरप्राइझ स्तरावर दोन्ही उपलब्ध आहेत.

मोबाइल डिव्हाइस कूटबद्ध करण्याचा दुसरा मार्ग म्हणजे अनिवार्य एनक्रिप्शन. अँड्रॉइड मार्शमॅलोसह Google हे करीत आहे आणि मार्शमॅलो चालविणार्‍या सर्व उपकरणांना बॉक्सच्या बाहेर पूर्ण डिस्क एन्क्रिप्शनचा वापर करणे आवश्यक आहे. पूर्वीच्या अँड्रॉइड ओएस आवृत्त्याना एखाद्याला एनक्रिप्शन सक्षम करण्याची परवानगी दिली गेली, म्हणजे Android 3.0 पासून, पर्यायाला दोन मर्यादा होत्या: एक, ते एक वैकल्पिक कार्य होते (केवळ नेक्सस डिव्हाइस आधीपासून एन्क्रिप्शनसह शिप केलेले होते) जेणेकरून वापरकर्त्यांनी सहसा ते सक्षम केले नाही आणि दोन , कित्येक ठराविक वापरकर्त्यांसाठी कूटबद्धीकरण सक्षम करणे हे खूपच तांत्रिक होते.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

नेटवर्क सुरक्षा आणि सुरक्षित ब्राउझिंगची अंमलबजावणी करीत आहे

मोबाइल डिव्हाइस वापरकर्त्याच्या दृष्टीकोनातून, सुरक्षितपणे ब्राउझ करण्याचे बरेच मार्ग आहेत:

  • Android, iOS किंवा Windows डिव्हाइसमध्ये डीफॉल्ट ब्राउझर सेटिंग्ज सुधारित करू नका कारण डीफॉल्ट सेटिंग्ज आधीपासूनच चांगली सुरक्षा प्रदान करीत आहेत.
  • विनाएनक्रिप्टेड सार्वजनिक वायरलेस नेटवर्कमध्ये लॉग इन करू नका. वाईट हेतू असलेले लोक त्यांच्यातही लॉग इन करू शकतात. काहीवेळा, दुर्भावनायुक्त लोक खुले नेटवर्क सेट करू शकतात आणि असंतोषजनक वापरकर्त्यांसाठी सापळा सेट करतात.
  • सुरक्षित असलेले वायरलेस नेटवर्क वापरण्याचा प्रयत्न करा. प्रवेशास अनुमती देण्यासाठी अशा नेटवर्कला संकेतशब्द किंवा इतर प्रमाणीकरणाची आवश्यकता असते.
  • आपण आपल्या वेबसाइटवर जसे की आपल्या बँक खात्याचा तपशील जसे की आपण वैयक्तिक किंवा गोपनीय माहिती सामायिक करण्यास जात असलेल्या वेबसाइटवर प्रवेश करता तेव्हा URL एचटीटीपीएसपासून सुरू होत असल्याचे सुनिश्चित करा. याचा अर्थ असा की या वेबसाइटद्वारे प्रसारित केलेला सर्व डेटा कूटबद्ध आहे.

सुरक्षित ब्राउझिंग आवश्यक असताना, मोबाइल डिव्हाइस सुरक्षित करण्यासाठी ही सर्वोत्कृष्ट दुसरी पायरी आहे. पाया नेहमी नेटवर्क सुरक्षा असतो. व्हीपीएन, आयपीएस, फायरवॉल आणि wप्लिकेशन नियंत्रण यासारख्या एकाधिक-स्तरित पध्दतीसह मोबाइल डिव्हाइस सुरक्षितता सुरू झाली पाहिजे. पुढच्या पिढीतील फायरवॉल आणि युनिफाइड धमकी व्यवस्थापन आयटी प्रशासकांना डेटाच्या प्रवाहावर आणि नेटवर्कशी कनेक्ट असताना वापरकर्त्याचे आणि उपकरणांच्या वर्तनाचे परीक्षण करण्यास मदत करते.

रिमोट वाइपची अंमलबजावणी करीत आहे

दूरस्थ स्थानाद्वारे मोबाईल डिव्हाइसमधून डेटा पुसून टाकण्याची प्रथा रिमोट वाइप आहे. गोपनीय डेटा अनधिकृत हातात पडत नाही याची खात्री करण्यासाठी हे केले जाते. सामान्यत: रिमोट वाइपचा वापर खालील परिस्थितींमध्ये केला जातो:

  • डिव्हाइस हरवले किंवा चोरी झाले आहे.
  • हे डिव्हाइस एका कर्मचार्‍याकडे आहे जे यापुढे संस्थेसह नाही.
  • डिव्हाइसमध्ये मालवेअर आहे जे गोपनीय डेटामध्ये प्रवेश करू शकते.

फिब्रेलिंक कम्युनिकेशन्स या मोबाइल डिव्हाइस व्यवस्थापन कंपनीने २०१ in मध्ये 2013१,००० आणि २०१ the च्या उत्तरार्धात ,000१,००० उपकरणे दूरस्थपणे पुसली.

तथापि, मोबाईल डिव्हाइस मालकांना त्यांच्या वैयक्तिक डिव्हाइसवर कोणालाही किंवा इतर काहीही प्रवेश मिळावे अशी इच्छा नसल्यामुळे, रिमोट पुसण्याला मर्यादा येऊ शकते. जेव्हा सुरक्षेचा प्रश्न येतो तेव्हा मालक देखील त्याऐवजी सुस्त असतात. (व्यवसायात वैयक्तिक डिव्हाइस वापरण्याबद्दल अधिक जाणून घेण्यासाठी, BYOD सुरक्षिततेचे 3 प्रमुख घटक पहा.)

या अडचणींवर मात करण्यासाठी, उपक्रम मोबाइल डिव्हाइसमध्ये कंटेनर तयार करु शकले ज्यामध्ये केवळ गोपनीय डेटा असेल. रिमोट वाइपिंगचा उपयोग फक्त कंटेनरवर केला जाईल कंटेनरच्या बाहेरील डेटावर नाही. कर्मचार्‍यांना आत्मविश्वास असणे आवश्यक आहे की रिमोट वाइपिंगमुळे त्यांच्या वैयक्तिक डेटावर परिणाम होणार नाही. उपक्रम मोबाइल डिव्हाइसच्या वापराचा मागोवा घेऊ शकतात. जर डिव्हाइस बर्‍याच काळासाठी वापरत नसेल तर तो हरवला किंवा चोरीला गेल्याची शक्यता आहे. अशा परिस्थितीत रिमोट वाइप त्वरित तैनात केले जावे जेणेकरून सर्व गोपनीय डेटा पुसून टाकला जाईल.

अ‍ॅप लाइफसायकल व्यवस्थापन आणि डेटा सामायिकरण

Lप्लिकेशन लाइफसायकल मॅनेजमेन्ट (एएलएम) हे सॉफ्टवेअर सेवानिवृत्त होईपर्यंत त्याच्या प्राथमिक आणि प्रारंभिक नियोजनापासून सॉफ्टवेअर अनुप्रयोगांचे पर्यवेक्षण करण्याची प्रथा आहे. सराव याचा अर्थ असा होतो की संपूर्ण लाइफसायकल दरम्यान अनुप्रयोगामधील बदलांचे दस्तऐवजीकरण केले जाते आणि त्या बदलांचा मागोवा घेतला जाऊ शकतो. अर्थात, कोणताही अ‍ॅप व्यावसायिकपणे उपलब्ध होण्यापूर्वी अ‍ॅप्सच्या सुरक्षिततेचा प्राथमिक विचार केला जातो. अनुभव आणि अभिप्राय यावर आधारित अॅपची सुरक्षितता वैशिष्ट्ये कालांतराने विकसित झाली आणि मोबाइल डिव्हाइस सुरक्षिततेच्या समस्येचे निराकरण कसे केले यावर दस्तऐवज ठेवणे आणि त्याचा मागोवा घेणे अत्यंत महत्वाचे आहे. अ‍ॅप्समध्ये सुरक्षा घटक किती चांगले समाकलित केले आहेत यावर अवलंबून अ‍ॅप किंवा त्याची आवृत्तीसाठी सेवानिवृत्तीची वेळ निश्चित केली जाते.

निष्कर्ष

रिमोट वाइपिंग आणि सुरक्षित ब्राउझिंगचे पालन करणे चांगले आहे, मोबाइल सुरक्षा सुनिश्चित करण्यासाठी सर्वात गंभीर पद्धती म्हणजे नेटवर्क सुरक्षा, ओएस आर्किटेक्चर सुरक्षा आणि अ‍ॅप लाइफ सायकल व्यवस्थापन. हे पायाभूत आधारस्तंभ आहेत ज्यांच्या आधारे मोबाईल डिव्हाइसला सुरक्षित किंवा तुलनेने असुरक्षित मानले जाऊ शकते. कालांतराने, आर्थिक आणि एंटरप्राइझ व्यवहारासाठी मोबाइल डिव्हाइसचा वापर झपाट्याने वाढत असल्याने या पद्धतींमध्ये वर्धित करणे आवश्यक आहे. स्वाभाविकच, त्यामध्ये बर्‍याच डेटा प्रसारित केला जाईल. Appleपल नंतरच्या ड्युअल ओएस सिस्टममध्ये मोबाइल डिव्हाइसचे आतील रूपांतर कसे करावे आणि भविष्यातील घडामोडींचे मॉडेल ठरू शकते याचा एक चांगला केस स्टडी असल्याचे दिसते.