管理在線業務的安全性可能是一個非常困難的命題。經常有受感染的計算機、專門用于竊取流量以獲取用戶憑據的欺騙站點以及拒絕服務攻擊。毫不奇怪，連接到云的移動應用程序也可能成為惡意黑客的嚴重目標。然而，軟件開發人員可以做很多事情來防止他們的移動應用程序受到損害。云應用程序的安全性比我們想象的要重要得多。

移動應用

移動應用程序不會像這些應用程序通過“應用商店”發布那樣容易通過創建惡搞網站而受到攻擊。但是，仍然有可能做出令人信服的仿冒產品來愚弄毫無戒心的用戶。您可以采取一些措施來防止這種社會工程類型的攻擊。

也就是說，您應該確保您的所有移動應用程序都帶有您的公司名稱（或應用程序品牌名稱）的明確品牌，并且不要更改此名稱。不要讓營銷部門聲稱一個新名稱會給整個公司的產品線帶來新鮮的活力。當產品更改名稱時，它只會讓用戶感到困惑，并讓用戶準備好更改名稱，這完全是一個虛假產品。如果這個名字很糟糕并且沒有獲得任何市場牽引力，那么，無論如何，繼續改變它。

軟件包

有些人總是會越獄他們的移動設備，以擺脫他們從應用商店購買所有軟件的要求。很多時候，有一些方便的軟件包是用戶離不開的。但是，它確實為他們的移動設備感染病毒開辟了一條直接的途徑，就像他們的個人電腦一樣。如果用戶下載鍵盤記錄程序，您無能為力，因為他們的用戶名和密碼總是會被盜。但是，您可以減輕惡意用戶可能造成的一些損害。實現這一點的主要方法是在服務器基礎架構中為用戶目錄使用基于日志的文件系統。它將允許用戶文件回滾到以前的時間。

這一切都很好，有利于緩解，但你要確保你在一個安全的平臺上運行。

使用經過驗證的真實身份驗證和加密方法，例如 TLS 和 SSL。不要使用純文本身份驗證，即使對于應該在 PC 上使用的基于 Web 的系統也是如此。不要使用眾所周知的不安全協議，例如 FTP，并認真研究您正在使用的任何特殊網絡協議。

HTTPS 和 SSH/SCP

HTTPS 和 SSH/SCP 支持您會發現的最有效的加密形式。您可能認為應該使用 IRC 聊天服務器進行多用戶通信。但是，IRC 具有明文身份驗證。用戶傾向于重復使用密碼。這意味著任何人都可以監聽連接并獲取用戶憑據。

所有這些方法都是阻止妥協的有效方法，但它們并不孤單。有時，您確實必須對安全漏洞做出反應，并且應該為任何災難做好準備。這就是減輕損害如此重要的原因，而基于日志的文件系統等系統可能是一些最強大的工具。但是您不想花費時間和金錢從黑客攻擊中恢復。因此，請確保您使用正確的身份驗證和加密，堅持公認的品牌，并提供用戶交互以建立與客戶的信任。