对于正试图改善Android安全性的企业来说,他们也许会认为这是一项不可能完成的任务。Core Competence公司老板Lisa Phifer指出这一挑战的原因:“对于很多公司来说,Android仍然非常具有挑战性,它有几十种OEM变体,在数百种硬件上平台运行。”在BYOD环境中这尤其困难。然而,企业不应专注于细枝末节,而应该通过部署广泛适用的Android安全政策来解决更大的问题。
在这个音频中,Phifer探讨了企业可部署及实施的五大Android安全政策,以帮助缓解最突出的Android威胁。
在介绍这些实用的Android安全政策时,Phifer先谈及了威胁形势。大部分威胁很容易避免:恶意软件感染和未打补丁的安全漏洞。通过制定最低可接受标准,例如仅允许Android OS 4.3及以上版本的“谷歌体验”设备用于工作,企业会看到Android漏洞显著减少。
其他Android安全政策包括选择容器化,而不是依靠Android平台安全。还有些方法包括自验证加密应用、加密数据容器或Android 5内置的Android for Work选项。为了在PIN被猜出或设备丢失的情况下保护企业的应用和数据,应确保企业能够防止数据泄露。
另一个方法似乎很明显但很重要:确保设备和应用保持更新。企业可允许自动更新以及定期检查最新更新。
