移动互联网沙龙关注邮箱服务和安全 |
| 来源:email100.com 时间:2012-10-16 |
| 在2012年10月12日下午由举办的移动互联网开发者沙龙的圆桌环节,针对邮箱服务商运营比较头疼的用户密码被盗,恶意发送垃圾邮件以及基于互联网、移动互联网上的用户安全问题再一次成为论坛议论的焦点。
众所周知,弱密码等问题一直困扰着提供互联网服务的运营商们,加之目前邮箱以及各种应用中用户必须使用密码登陆验证,随着包括企业邮箱在内的企业服务的移动互联网化,如果企业员工发生手机被盗、丢失等问题势必将严重威胁到企业的信息化安全。而企业与个人的安全级别比较,企业的安全性需求要远远高于个人的安全需求,这也成为目前运营商级对今后移动互联网安全领域最关注的问题之一。
同步盘刘赟表示,安全方面可能会有两个因素,一个是技术因素,还有一个是人为的因素。从技术因素来讲存在从一个大的公司里面如何去管理,一定会比个人要安全。刘赟引用李开复的话说,大部分人把手机丢掉的比率是15%,在一个企业里把这个数据丢掉的可能性非常非常小。而且他说:“如果你不信,你去问问陈冠希先生”。这就反映了一个问题,你把一个数据如果让个人拿着这种丢失的可能性会比较多一点。所以这种数据安全更多的是人为的因素在里面。同步盘底层用的是阿里云的一个基础平台,阿里云的安全在国内做的还是比较好的,另外同步盘还有一个机制,所有的文件用户存在同步盘上都是加密的,我们看不到,阿里云也看不到,传输加密。当然,也希望用户不要将他的密码告诉别人。
对于权限,同步盘在企业后台有非常严谨的权限管理。用户的数据在传输的过程中,会给谁看到,给他怎样一个权限,能不能编辑,能不能修改。
中国电信阮涛认为,就目前账号而言,不管有多强大,对于账号的复杂度和可用性方面,大家都采用了非常折中的让用户设置的这样一个方案。实际上这个账号被泄露的可能性太大了。对于企业应用而言,安全性更加重要。阮涛认为对于企业信息如果不解决密码安全,那你根本就无法安全。当然,密码的安全可以用key的方式,也可以用动态密码的方式去做。而对于手机而言,专属的动态密码的设置比较麻烦,如何将key固化在手机上是值得探讨的问题。
webppd产品原型设计师尹广磊认为,对于15%的丢手机的问题不靠谱。现在安全最大的问题是集约性了。一个人丢了手机造成的影响就是一个人。如果这个问题集中在一个企业里发生一次事故,就跟坠机一样,安全系数最高,但是只要有一次事故,死亡率也是最高的。谷歌目前就有一款动态密码的程序不用联网就可以设置,相对而言应该是安全很多了。 |
|
|
|
