2014年2月19日上午7时10分

作者：Sage ERP团队

今天的制造商比以往任何时候都更依赖移动设备作为协作工具。在仓库车间的工作人员可以在智能手机或平板电脑应用程序中输入信息，而这些都是连接到他们的ERP系统的，这些信息可以为高层管理人员提供最新数据。不过，对于制造商来说，了解移动应用程序部署的信息安全方面是至关重要的。应用程序安全智能解决方案供应商Cenzic的一项新研究显示，96％的应用程序可被黑客渗透。另外，平均每个应用程序的安全漏洞个数为14，比上一年的数值涨了一位。

“虽然在研发过程中就做了一些改进，新的领域的脆弱性却也出现了，”Cenzic首席营销官Bala Venkat说：“这是就好比企业和软件开发商在玩打鼹鼠游戏——它传递出一个明确的信息，那就是是时候来重新考虑我们开发和测试应用程序的方式了。”

组织机构必须改进应用程序的测试

应用程序的一个漏洞可以导致大量关键信息的泄露。牢记这一点，当务之急是企业测试他们应用程序的安全漏洞时需要做得更多。研究表明超过五分之四的应用程序没有适当的保护。这些问题的原因可能是因为它们是由第三方公司开发的。据Cenzic称，云服务提供商和供应链合作伙伴是对信息安全最危险的威胁之一。

“随着Web应用的发展以及它们被用于不同的产品环境，安全漏洞的发生率正在增多，而不是减少，”Venkat如是说：“应用程序开发和安全团队必须团结起来并对易被攻击处进行持续主动的监控，而不是实施传统的年度质量评估。”

现在是时候认真对待应用程序的安全性了

能够理解保护其关键信息的重要性，制造商也会知道员工培训在应用程序的安全工作中至关重要。当工作人员不买“自带设备”政策和移动设备管理策略的账时，组织机构可能会承担较高的网络犯罪风险。下面是InformationWeek（信息周刊）提供的企业在应用程序的安全性部署中一些常见的错误：

没有彻底分析应用程序：相对于确保应用程序能够安全使用，一些组织机构更关心推出他们的应用程序。如果是这样的话，员工可能在不知情的情况下让企业面临安全威胁。

减少了对数据保护的关注：信息安全对于试图用移动应用程序来装备他们的工作人员的企业而言必须是最重要的问题。将保护关键数据视为首要任务的企业才不太可能因数据泄露而遭难。

忘记保存改进项：制造商往往会测试他们的应用程序的安全性，并且进行一些必要的更改。然而，如果IT工作者不保存这些安全性评估的进展情况，这些努力就会全打水漂了。