@邪恶贝壳
2年前 提问
1个回答
商网移动办公安全架构中存在的问题有哪些
X0_0X
2年前
个人移动办公终端从注册、使用到删除的设备全生命周期难掌控,移动办公终端中的运行环境监控、恶意应用安装和数据保护难管理;
使用移动办公终端的人员身份冒用和越权访问难预防;
现有的移动终端一次性认证通过后即取得了安全系统的默认信任,而移动终端的运行环境是随时可能发生变化的,第三方恶意应用系统的安装和病毒感染随时可能造成正在访问的敏感数据被窃取;
业务系统采用云化部署,以容器化和API化提供服务,但对API接口和服务的访问防护仍停留在访问认证层面,尚无对API和服务调用进行权限控制;
业务系统中存储的敏感数据访问尚未有明确的分级分类访问机制,对于访问敏感数据的应用和用户无从控制和审计。