2019年你应该细心对待这7个移动安全挟制

  如今,移动安满是 每家公司最忧虑 的问题——并且 理由很充沛 :简直 所有员工现在都常常 使用智能手机拜访 公司数据,这意味着让敏感信息不落入坏人之手是一个越来越凌乱的难题。可以说,风险比以往任何时分 都要高:依据 波耐蒙研讨 所(Ponemon Institute) 2018年的一份陈述 显示,企业数据泄露的均匀 本钱 高达386万美元,这比一年前的估计本钱 高出6.4%。

2019年你应该细心对待这7个移动安全挟制

  虽然人们很容易把留意 力集中在歹意 软件这个颤动 一时的话题上,但事实是,手机歹意 软件感染在现实世界中极其稀有 ——依据 一项估计,你被感染的几率大大低于被闪电击中的几率。这要感谢移动歹意 软件的本质,以及现代移动操作体系 内置的固有保护。

  更现实的移动安全隐患存在于一些容易被忽视的领域,跟着 2019年的到来,这些问题预计只会变得更赶忙 迫:

  1. 数据泄漏

  这听起来像是机器人泌尿科医师 的诊断,但数据泄露被广泛认为是2019年企业安全最令人担忧的挟制 之一。还记得那些简直 不存在的被歹意 软件感染的几率吗?好吧,依据 Ponemon的最新研讨 ,当触及 到数据泄露时,公司有近28%的几率在未来两年内阅历 至少一次工作 ——换句话说,几率超过四分之一。

  是什么让这个问题特别扎手 ?因为它本质上其实不 是邪恶的; 相反,这是用户在无意中做出了不明智的抉择 ,抉择 哪些应用程序可以 查看和传输他们的信息。

  Gartner移动安全研讨 主管Dionisio Zumerle说:“主要的应战 是,怎么 完成 一种既不会让管理员不知所措、也不会让用户感到懊丧 的应用审查流程。” 他建议转向移动挟制 防御(MTD)解决方案——如赛门铁克的Endpoint Protection Mobile,CheckPoint的SandBlast Mobile和Zimperium的zIPS保护等产品。Zumerle表明 ,这些实用程序可以扫描应用程序的“泄漏行为”,并可以主动 阻止有问题的进程。

  当然,即便 这样也不会总是涵盖因为 公开的用户过错 而导致的泄漏——一些简略 的事情,比如将公司文件转移到公共云存储效能 上,将秘要 信息粘贴到过错 的当地 ,或者将电子邮件转发给一个意想不到的收件人。这是医疗行业现在 正在努力克服的一个应战 :据专业保险公司Beazley称,“意外泄露”是2018年第三季度医疗机构陈述 的数据泄露的首要原因。在这段时间内,这一类别再加上内部音讯 泄露,占所有陈述 的泄密工作 的近一半。

  关于 这品种 型的泄漏,防止数据丢掉 (DLP)东西 可能是最有用 的保护形式。此类软件明确设计用于防止敏感信息的暴露,包括介意 外状况 下。

  2. 社会工程

  这种屡试不爽的诈骗 策略在移动端和台式机上一样麻烦。虽然 人们很容易认为社会工程的弊端是可以避免的,但它们仍然具有惊人的效果。

  依据 安全公司FireEye 2018年的一份陈述 ,91%的网络违法 始于电子邮件。该公司将此类工作 称为“无歹意 攻击”,因为它们依靠仿照 等策略来诈骗 人们点击歹意 链接或提供敏感信息。该公司称,网络垂钓 在2017年期间增加 了65%,移动用户因为许多移动电子邮件客户端仅显示发件人名称的方式而面对 最大的风险。

  事实上,依据 IBM的一项研讨 ,用户对移动设备上的网络垂钓 攻击的回应是桌面的三倍——部分原因仅仅是因为手机是人们最早 看到音讯 的当地 。依据 Verizon的2018年数据泄露调查陈述 显示,虽然实践 上只有4%的用户点击网络垂钓 相关链接,但那些轻信的用户往往是惯犯:公司指出,假如 有人点击垂钓 活动链接越多,他们就越有可能在未来多次 点击。Verizon此前曾报导 称,15%的成功垂钓 的用户将在同一年内至少再垂钓 一次。

  “我们确实看到移动核算 全体 上的移动敏感度遍及 上升以及BYOD工作环境的继续 增加 ,”PhishMe的信息安全和反网络垂钓 策略师John“Lex”Robinson说道。使用真实世界的模仿 训练工人的公司辨认 和应对网络垂钓 。

  罗宾逊指出,工作和个人电脑之间的界限也在不断模糊。他指出,越来越多的员工在智能手机上同时查看多个收件箱(连接到工作和个人账户的组合),并且 简直 每一个 人在工作日都会在网上处理一些个人事务。因此,在收到工作邮件的同时收到私人邮件在表面上看起来一点也不奇怪,即便 这实践 上可能是一个狡计 。

  3.无线搅扰

  移动设备的安全性取决于它传输数据的网络。在一个我们都在不断连接公共Wi-Fi网络的时代,这意味着我们的信息往往不像我们想象的那么安全。