大型组织中的典型移动安全漏洞可能造成数百万美元的损失。移动安全可能是一项艰巨的任务,需要防范许多潜在的陷阱。了解关键的安全暴露机制可以帮助组织确定移动用户安全的最佳方法。如今,几乎每个企业的工作环境中都有一个由移动设备提供支持的关键组成部分。事实上,在当前的大流行之前,超过50%的员工将移动应用程序作为工作的一部分,据估计,现在至少有部分时间在家工作的用户已增加到85%以上。由于移动技术不仅对大型企业而且对小型组织都至关重要,因此公司必须保持其设备和用户应用程序的安全状态。但他们这样做吗?在Verizon最近发布的2020年移动安全指数中,令人震惊的是,43%的公司牺牲了安全性来部署他们的移动解决方案,而39%的公司承认他们的业务受到了损害。安全漏洞(高于2019年的33%)。虽然过去许多公司会说他们可能由于缺乏资源(资金和专业知识)而牺牲了安全性,但Verizon发现,62%的人表示安全性是为了权宜之计,52%的人是为了方便安全,而46%的人这样做是为了维护或增加盈利能力。由于缺乏预算和缺乏专业知识,安全性分别仅在27%和26%的案例中受到损害。这确实是一组令人震惊的数据。如果它与传统PC或服务器环境相关,任何组织都很难在安全方面做得不好。此外,如果提供商提供类似的统计数据,则没有企业愿意为SaaS应用程序或云安装付费。更令人担忧的是,由于目前在家工作的情况如此普遍,移动应用程序的数量和使用量急剧增加,这使得这成为一个更大的问题,因为安全漏洞的百分比可能会继续增加。研究表明,大型组织中移动通信中的典型安全漏洞可能造成数百万美元的损失。随着越来越多的地方和联邦法律对法规施加惩罚,最终成本会增加。然而,相对难以衡量的货币影响同样有害,因为任何安全漏洞都会导致用户停机和IT工作量增加、数据丢失或受损、其他设备因交叉感染而可能受损,以及业务和声誉损失.那么组织应该做什么呢?首先,大多数企业必须盘点正在使用的移动设备数量、为使用而部署的特定应用程序以及允许用户访问企业系统的连接方法。企业无法解决他们不知道的问题,如今很少有企业会对所有使用中的移动系统进行实际盘点。有一些工具可以帮助解决这个问题(例如,统一端点管理,UEM,它可以提供日志记录/发现),但并非所有公司都有这样的工具,即使他们应该有,如果还没有,也有几个UEM工具可用作为服务(例如BlackBerry、Citrix、Microsoft、MobileIron、VMware)。了解您的漏洞移动安全可能是一项艰巨的任务,需要防范许多潜在的陷阱。了解关键的安全暴露机制可以帮助组织确定移动用户安全的最佳方法。以下是企业应重点关注的几个领域。网络钓鱼:尤其是在这样的时代,网络钓鱼攻击的数量急剧增加。移动用户经常成为目标,因为他们通常没有许多组织现在部署在其内部基础设施上的复杂反网络钓鱼工具。这些基于社交的攻击的第一道防线是用户培训。恶意软件:与网络钓鱼类似,用户的移动设备上通常没有必要的工具来抵御来自网站、电子邮件等的恶意安装。事实上,虽然多年来主要移动操作系统的安全性得到了重大改进,但公司应该像在计算机上一样在移动设备上部署强大的反恶意软件产品,尽管这样做存在风险。很少人。有许多可用的移动安全产品(例如Lookout、BlackBerryCylance、McAfee)可以帮助解决这个问题。一个组织中可能有数百台移动设备在使用,实际上至少有100%的机会安装恶意软件,这足以危及整个组织。许多移动用户在安装应用程序时从不阅读使用条款,而只是接受允许应用程序访问设备上所有服务的条款,即使他们不需要这些服务(例如文件、麦克风、相机、位置、联系人)等)可以通过仅允许用户从受信任的位置(例如企业应用程序商店)下载应用程序来避免很多这种情况,但据Verizon称,只有43%的公司这样做。虽然可以将业务与主要操作系统(例如AndroidforEnterprise、iOS,甚至许多UEM供应商)中可用的单个应用程序分开,但这是防止违规的重大改进,但通常不会强制执行。恶意网站:就像使用个人电脑一样,浏览恶意网站可能会对您的移动设备造成损害。虽然这可能比在PC上更难,但仍然有可能以这种方式增加安全风险。通常,用户单击将他们带到恶意网站的链接。用户教育是抵御此类攻击的一部分,但越来越多的移动恶意软件工具也提供恶意网站保护,尤其是那些基于人工智能基础设施的工具。无法更新设备操作系统:当发现新的安全问题时,移动操作系统会频繁更新。Android尤其如此,尽管iOS也越来越可用。Verizon表示,48.5%的公司仍然不需要更新到最新版本的操作系统。使用UEM工具验证是否安装了最新版本,如果没有,则应强制安装,这是企业移动使用的前提条件。公共网络接入和充电:IBM对商务旅客进行了一项调查,发现其中79%的人将移动设备连接到公共充电站。这种行为有可能使设备暴露于恶意充电站的恶意行为。连接设备后,充电站可以通过USB端口访问其内部,并可能导致潜在的数据提取、应用程序破坏,甚至设备破坏。企业应劝阻用户使用公共充电站,因为这会带来真正的风险。同样,Wandera发现移动用户通过Wi-Fi传输的数据量是通过蜂窝网络传输的数据量的2.5倍。尽管存在所有已知的危险,72%的员工仍使用公共Wi-Fi。企业应执行“禁止公共Wi-Fi”规则以防止攻击,但只有不到一半的企业这样做了。以上显然不是潜在安全威胁的完整列表,而是为保护企业的移动用户提供了一个良好的开端。移动设备可以成为用户强大的生产力工具,尤其是在当前的远程工作环境中,但组织需要采取措施对用户进行最佳实践教育,并部署必要的工具和基础设施来保护这些设备。否则,企业将面临潜在的恶意软件、数据泄露和重大处罚。
