何謂行動安全?

簡單的來說，智慧手機可視作小型隨身電腦，隨時隨地經由您的行動裝置上網如同個人秘書，行動裝置裡面有不少屬於個人的機密敏感資料，只要你認為有價值的資料，就會有資安風險，就很可能是駭客的目標。
在數位滑世代，務必將隱私視為優先事項，行動裝置或智慧型手機，即使平台不同，也是由人所開發的應用程式，必定會產生某些程度相對的弱點風險。隨著網路技術更新，行動裝置上網功能的比重也越來越高，越來越多使用者透過行動裝置處理生活或工作大小事，卻往往忽略防範行動裝置安全往往成為成為網路惡意攻擊的對象。而各種攻擊方式包括惡意軟體、資料通訊攔截、直接入侵等防不勝防，小至個人、企業乃至大到政府皆應正視此一問題，以避免造成損失。

美國知名研究機構 Gartner 預測：以行動運算為主的時代已經來臨

因應資訊科技發展，應用程式的開發趨勢轉移到智慧型手機上，除了延伸原本的網路服務之外，還可以在網路涵蓋範圍內，提供生活上不斷的創新與可能性，下一個以行動運算為主的時代，已經悄悄進入民眾生活之中，Gartner最新報告指出2012年十大行動應用趨勢，其中有許多與使用者相關的應用，例如：金流服務、行動定位…等，這些都可以透過平台與加值，提供更多不同以往的應用，也改變了目前對於資訊的處理方式。

OWASP Top 10 Mobile Risks
OWASP 於2011/9/23在美國發表關於移動式裝置的十大弱點風險，採用可攜式裝置威脅模型 (Mobile Threat Model) 的研究方法，該研究方法將可攜式裝置遭受的威脅分成6大分類，分別為：

• 詐欺(Spoofing)
• 拒絕(Repudiation)
• 阻斷服務(Denial of Service)
• 竄改(Tampering)
• 資訊洩漏(Information Disclosure)
• 提升權限(Elevation of Privilege)

2016 OWASP Mobile Top 10 2016-Top 10 再分類依照風險所造成嚴重性衝擊 (例如：不安全的通信、密碼問題、不正確的平台使用) 定出十大弱點：

M1: Improper Platform Usage
M2: Insecure Data Storage
M3: Insecure Communication
M4: Insecure Authentication
M5: Insufficient Cryptography
M6: Insecure Authorization
M7: Client Code Quality
M8: Code Tampering
M9: Reverse Engineering
M10: Extraneous Functionality

企業如何控管，線上行動作業 

因網路而生活便利的大眾，針對行動裝置的手機病毒遭受到攻擊的情形越來越嚴重，
自2005年以來至今發生無數經由手機發生的資安事件

• DDOS攻擊
• 病毒感染
• 漏洞

老闆們您還認為手機在企業單位面試安全的嗎 ??

對於企業來說，資訊安全面面俱到，卻很有可能漏列行動安控的問題，員工經由使用手機收信，LINE群組通訊軟體 ...等，只要經由WIFI上網就有被駭客入侵的問題。