當企業應對移動安全之初，主要是為了保護公司的電子郵件和數據。“重大事件”則是一個員工在機場，餐廳或者任何其他場合，注意力被其他事件吸引，而沒有注意保護企業資產，從而丟失了筆記本電腦或手機。更不用說，看看持續增長的移動設備數量和各種功能，擔心手機上的密碼，或者筆記本電腦硬盤上的加密(不要忘了，現在世界上設備的數量已經超越人類了)，是大多數人認為移動安全最好的開始。

[[129985]]

根據開放式Web應用程序安全項目(OWASP)，2014年十大移動技術安全隱患包括:

1. 弱服務器端控制

2. 不安全的數據存儲

3. 傳輸層的保護不足

4. 意外的數據泄露

5. 弱授權和身份認證

6. 密碼破解

7. 客戶端注入

8. 通過不可信輸入進行安全決策

9. 會話處理不當

10. 缺乏二進制文件保護

企業可以對照上述漏洞，進而啟動新的移動安全項目檢查表，筆者認為，你需要考慮以下七大項目：

移動化網絡安全，需要成為整個企業網絡安全戰略，構架，規劃和管理的一個主要組成部分。良好的網絡安全應該從端到端構想和實現。它不應該被孤立，或被視為現有網絡安全域的“加固”。

良好的移動網絡安全，必須平衡和互補企業內所有渠道對于網絡安全的需求。比如，銀行，一直把重點過于放在保護他們的移動平臺上，然而，最近，在某些案例中，成為針對他們網站的攻擊對象。

考慮移動網絡安全時， 應思考包括與所有設備相關的網絡安全;特別是，考慮將移動網絡安全戰略，計劃和管理結構與那些正在為物聯網(IoT)開發的設備相關聯。畢竟，手機，筆記本電腦和平板電腦，和智能手表，手環，流量傳感器，汽車(大量的傳感器和計算機，硬盤和網絡)，以及家庭自動化設備，比如恒溫器，照明控制，安全警報等。所有這些“設備”都需要交互操作，并在所有水平和階段都保持安全性。

考慮使用生物識別技術，比如，指紋掃描，視網膜掃描，語音識別，人臉識別，等等，作為身份驗證的潛在形式。 盡管生物識別技術在過去遇到過挑戰，但是移動設備的巨大和快速增長，以及底層技術的改進又使它們成為主流。

確保你在保護數據，無論是靜態數據，還是動態數據。

總是確保在你的運行環境中，所有硬件和軟件組件都升級到最新版本。

當技術已經達到或超過生命周期，總是確保要么將其淘汰，或者確保你執行了一個(可能非常昂貴)的計劃，來保持其持續的完整性和安全性。