大型組織中的典型移動安全漏洞可能造成數(shù)百萬美元的損失。移動安全可能是一項艱巨的任務(wù)，需要防范許多潛在的陷阱。了解關(guān)鍵的安全暴露機(jī)制可以幫助企業(yè)確定移動用戶的最佳安全方法。

如今，幾乎每個企業(yè)都擁有由移動設(shè)備支持的工作環(huán)境的關(guān)鍵組成部分。實際上，在當(dāng)前大疫情爆發(fā)之前，有超過50%的工作人員將移動應(yīng)用程序作為工作的一部分，并且人們估計，現(xiàn)在至少有一部分時間在家工作的用戶已增加到85%以上。由于移動技術(shù)不僅對大型企業(yè)而且對小型組織都至關(guān)重要，因此公司必須保持其設(shè)備和用戶應(yīng)用程序的安全狀態(tài)。但是他們這樣做嗎？

在Verizon公司最近發(fā)布2020年移動安全性指數(shù)中，發(fā)現(xiàn)令人震驚的43%的公司犧牲了安全性來部署其移動解決方案，而39%的公司承認(rèn)存在影響其業(yè)務(wù)的安全漏洞（與2019年的33%相比有所增加）。雖然過去許多公司會說由于缺乏資源（資金和專業(yè)知識）他們可能犧牲了安全性，但Verizon公司發(fā)現(xiàn)有62%的人表示為了權(quán)宜之計而破壞了安全性，而52%的人為方便起見破壞了安全性，而46%這樣做是為了維持或增加盈利能力。由于缺乏預(yù)算和缺乏專業(yè)知識，分別只有27%和26%的安全性受到損害。

這確實是一組令人震驚的統(tǒng)計數(shù)據(jù)。如果與傳統(tǒng)的電腦或服務(wù)器環(huán)境有關(guān)，那么任何組織都很難在安全性方面做得這么差。此外，如果從提供商那里獲得類似的統(tǒng)計信息，則沒有企業(yè)會為SaaS應(yīng)用程序或云計算安裝付費(fèi)。更令人震驚的是，由于當(dāng)前在家辦公的情況如此普遍，移動應(yīng)用程序的數(shù)量和使用率急劇增加，這成為一個更大的問題，因為安全漏洞的百分比可能會繼續(xù)增加。

研究表明，大型組織中的移動通信典型安全漏洞可能造成數(shù)百萬美元的損失。而且最終成本也在增加，因為越來越多的地方和聯(lián)邦法律都對法規(guī)施加了懲罰。但是，相對難以衡量的貨幣影響同樣是不利的，因為任何安全漏洞都會導(dǎo)致用戶停機(jī)和IT工作量增加、數(shù)據(jù)丟失或泄露，由于交叉感染而導(dǎo)致其他設(shè)備的潛在泄露以及業(yè)務(wù)和聲譽(yù)損失。

那么組織應(yīng)該做什么？

首先，最企業(yè)必須盤點正在使用的移動設(shè)備的數(shù)量，已部署使用的特定應(yīng)用程序以及允許用戶訪問企業(yè)系統(tǒng)的連接方法。企業(yè)無法解決自己不知道的問題，如今很少有企業(yè)對使用中的所有移動系統(tǒng)進(jìn)行實際盤點。

有一些工具可以幫助完成此任務(wù)（例如，統(tǒng)一端點管理、UEM，可以提供日志記錄/發(fā)現(xiàn)功能），但是并非所有公司都擁有這樣的工具，即使他們應(yīng)該這樣做，如果、還沒有的話，那里有幾種UEM工具可以作為服務(wù)使用（例如BlackBerry、Citrix、Microsoft、MobileIron、VMware）。

了解自己的漏洞

移動安全可能是一項艱巨的任務(wù)，有很多潛在的陷阱需要防范。了解關(guān)鍵的安全暴露機(jī)制可以幫助企業(yè)確定最佳的移動用戶安全方法。這是企業(yè)應(yīng)該集中精力的幾個領(lǐng)域。

網(wǎng)絡(luò)釣魚：尤其是在像這樣的時代中，網(wǎng)絡(luò)釣魚攻擊的數(shù)量急劇增加。移動用戶經(jīng)常成為攻擊目標(biāo)，因為他們往往沒有許多組織現(xiàn)在在其內(nèi)部基礎(chǔ)設(shè)施上部署的復(fù)雜的反網(wǎng)絡(luò)釣魚工具。這些基于社會的攻擊的第一道防線是用戶培訓(xùn)。

惡意軟件：類似于網(wǎng)絡(luò)釣魚，用戶通常在其移動設(shè)備上沒有必要的工具來防御來自網(wǎng)站、電子郵件等的惡意安裝。事實上，盡管主要的移動操作系統(tǒng)在過去的幾年中已經(jīng)取得了重大的安全性改進(jìn)多年以來，公司應(yīng)該像在電腦上一樣在移動設(shè)備上部署功能強(qiáng)大的反惡意軟件產(chǎn)品，盡管這樣做的人很少。有許多可用的移動安全產(chǎn)品（例如Lookout、BlackBerryCylance、McAfee）可以幫助解決這一問題。

組織中可能有數(shù)百個移動設(shè)備正在使用，實際上至少有100%的機(jī)會安裝了惡意軟件，這足以危害整個組織。許多移動用戶從不閱讀安裝應(yīng)用程序時的使用條款，而只是接受使應(yīng)用程序能夠訪問設(shè)備上所有服務(wù)的條款，即使他們不需要這些服務(wù)（例如文件、麥克風(fēng)、相機(jī)、位置、聯(lián)系人、等等）通過僅允許用戶從受信任的位置（例如企業(yè)應(yīng)用程序商店）下載應(yīng)用程序，可以避免很多情況，但據(jù)Verizon稱，只有43%的公司這樣做。雖然可以將業(yè)務(wù)與主要操作系統(tǒng)中可用的個人應(yīng)用程序（例如AndroidforEnterprise，iOS，甚至許多UEM供應(yīng)商）中的業(yè)務(wù)分開，這在防止違規(guī)行為方面是一項重大改進(jìn)，但通常并不強(qiáng)制這樣做。

惡意網(wǎng)站：就像使用個人電腦一樣，瀏覽惡意網(wǎng)站可能會導(dǎo)致移動設(shè)備受損。盡管可能比在個人電腦一上做起來更困難，但仍然可以通過這種方式激增安全隱患。通常，用戶會點擊將他們帶到惡意網(wǎng)站的鏈接。用戶教育是防御此類攻擊的一部分，但是越來越多的移動惡意軟件工具也提供了惡意網(wǎng)站防御，尤其是基于人工智能基礎(chǔ)設(shè)施的防御工具。

沒有更新設(shè)備操作系統(tǒng)：移動操作系統(tǒng)會在發(fā)現(xiàn)新的安全問題時經(jīng)常進(jìn)行更新。Android尤其如此，盡管iOS也越來越多。Verizon公司表示，仍有48.5%的公司不需要更新到最新版本的操作系統(tǒng)。使用UEM工具來驗證是否已安裝最新版本，如果沒有安裝最新版本，則應(yīng)強(qiáng)制安裝，這是在企業(yè)中移動使用的先決條件。

公共網(wǎng)絡(luò)訪問和收費(fèi)：IBM公司對商務(wù)旅行者進(jìn)行了調(diào)查，發(fā)現(xiàn)其中79%的旅行者已將其移動設(shè)備連接到公共充電站。這種行為有可能使設(shè)備遭受來自惡意充電站的惡意行為。連接設(shè)備后，充電站便可以通過USB端口訪問其內(nèi)部結(jié)構(gòu)，并可能導(dǎo)致潛在的數(shù)據(jù)提取，應(yīng)用程序破壞甚至破壞設(shè)備的行為。企業(yè)應(yīng)勸阻用戶不要使用公共充電站，因為這會構(gòu)成真正的風(fēng)險。同樣，Wandera發(fā)現(xiàn)，移動用戶通過Wi-Fi傳輸?shù)臄?shù)據(jù)量是其在蜂窩網(wǎng)絡(luò)上傳輸數(shù)據(jù)的2.5倍。盡管有所有已知的危險，但仍有72%的員工使用公共Wi-Fi。企業(yè)應(yīng)執(zhí)行“禁止公共Wi-Fi”規(guī)則以防止受到攻擊，但只有不到一半的企業(yè)這樣做。

以上的內(nèi)容顯然不是一個全面的潛在安全威脅列表，而是為保護(hù)企業(yè)的移動用戶提供了一個良好的開端。移動設(shè)備可以成為用戶強(qiáng)大的生產(chǎn)力工具，尤其是在當(dāng)前的遠(yuǎn)程工作環(huán)境中，但是組織需要采取步驟對用戶進(jìn)行最佳實踐教育，并部署必要的工具和基礎(chǔ)設(shè)施來保護(hù)這些設(shè)備。否則，企業(yè)將面臨潛在的惡意軟件，數(shù)據(jù)泄露和重大處罰。
責(zé)編AJX