أنت تستخدم إصدار مستعرض قديمًا. الرجاء استخدام إصدار معتمد للحصول على أفضل تجربة MSN.

確保行動資安 勤業眾信提5點因應

中央通訊社中央通訊社 18/07/2016 邱柏勝

(中央社記者邱柏勝台北18日電)一銀ATM盜領案雖已於昨天偵破,但外界更關注的是背後的「資訊安全」議題,尤其現在手機APP日趨普遍,為確保行動應用APP資安,勤業眾信(Deloitte)提出5種方式因應。

勤業眾信會計師事務所今天宣布,旗下「資安科技暨鑑識分析中心」已通過「行動應用APP基本資安檢測實驗室」資格認證,未來將以數位鑑識實驗室的雙重高規格,協助企業檢測APP防護資安漏洞。

郭政弘指出,勤業眾信的「數位鑑識實驗室」在2014年取得ISO認證,成為全台第一個民間鑑識領域實驗室,今天該實驗室再取得「行動應用APP基本資安檢測實驗室」的資格認證,成為台灣第一家通過認證的合格檢測實驗室,未來將提高規格,協助企業檢測APP的資安漏洞。

勤業眾信企業風險管理諮詢公司總經理萬幼筠表示,資訊服務爆炸性發展,使企業APP成為實踐「營銷一體化」的重要推手,APP不僅深入使用者的生活場景,也有助企業即時掌握銷售紀錄、倉儲管理、市場情報等關鍵資訊。

不過,萬幼筠也指出,由於APP資訊架構較傳統系統複雜,且承載更多機密資訊,且企業APP多半委託外部廠商開發,容易造成資訊安全漏洞、成為駭客攻擊標的,不可輕忽。

面對行動應用APP安全層出不窮的問題,萬幼筠根據勤業眾信「2016年行動應用APP之安全檢測報告」,提出五招因應,首先,應注意行動應用程式發布的安全性,防止合法APP遭到偽冒或非法存取個資;其次是進行敏感性資料保護,防止敏感性資料以純文字格式直接儲存於資料庫欄位,或未進行加密傳輸。

第三,可透過付費資源控管資安,要求付費資源使用前需進行身份認證及主動通知使用者;第四,為防止交易資料未進行完整性驗證與防護,應設立身分認證、授權與連線安全管理機制;最後,為防止使用具備公開弱點的程式集,或未核實使用者輸入資料正確性,應驗證行動應用程式碼安全。1050718

image beaconimage beaconimage beacon