大型組織中的典型移動安全漏洞可能造成數百萬美元的損失。移動安全可能是一項艱巨的任務，需要防范許多潛在的陷阱。了解關鍵的安全暴露機制可以幫助企業(yè)確定移動用戶的最佳安全方法。

[[350359]]

如今，幾乎每個企業(yè)都擁有由移動設備支持的工作環(huán)境的關鍵組成部分。實際上，在當前大疫情爆發(fā)之前，有超過50%的工作人員將移動應用程序作為工作的一部分，并且人們估計，現在至少有一部分時間在家工作的用戶已增加到85%以上。由于移動技術不僅對大型企業(yè)而且對小型組織都至關重要，因此公司必須保持其設備和用戶應用程序的安全狀態(tài)。但是他們這樣做嗎?

在Verizon公司最近發(fā)布2020年移動安全性指數中，發(fā)現令人震驚的43%的公司犧牲了安全性來部署其移動解決方案，而39%的公司承認存在影響其業(yè)務的安全漏洞(與2019年的33%相比有所增加)。雖然過去許多公司會說由于缺乏資源(資金和專業(yè)知識)他們可能犧牲了安全性，但Verizon公司發(fā)現有62%的人表示為了權宜之計而破壞了安全性，而52%的人為方便起見破壞了安全性，而46%這樣做是為了維持或增加盈利能力。由于缺乏預算和缺乏專業(yè)知識，分別只有27%和26%的安全性受到損害。

這確實是一組令人震驚的統(tǒng)計數據。如果與傳統(tǒng)的電腦或服務器環(huán)境有關，那么任何組織都很難在安全性方面做得這么差。此外，如果從提供商那里獲得類似的統(tǒng)計信息，則沒有企業(yè)會為SaaS應用程序或云計算安裝付費。更令人震驚的是，由于當前在家辦公的情況如此普遍，移動應用程序的數量和使用率急劇增加，這成為一個更大的問題，因為安全漏洞的百分比可能會繼續(xù)增加。

研究表明，大型組織中的移動通信典型安全漏洞可能造成數百萬美元的損失。而且最終成本也在增加，因為越來越多的地方和聯(lián)邦法律都對法規(guī)施加了懲罰。但是，相對難以衡量的貨幣影響同樣是不利的，因為任何安全漏洞都會導致用戶停機和IT工作量增加、數據丟失或泄露，由于交叉感染而導致其他設備的潛在泄露以及業(yè)務和聲譽損失。

那么組織應該做什么?

首先，最企業(yè)必須盤點正在使用的移動設備的數量，已部署使用的特定應用程序以及允許用戶訪問企業(yè)系統(tǒng)的連接方法。企業(yè)無法解決自己不知道的問題，如今很少有企業(yè)對使用中的所有移動系統(tǒng)進行實際盤點。

有一些工具可以幫助完成此任務(例如，統(tǒng)一端點管理、UEM，可以提供日志記錄/發(fā)現功能)，但是并非所有公司都擁有這樣的工具，即使他們應該這樣做，如果、還沒有的話，那里有幾種UEM工具可以作為服務使用(例如BlackBerry、Citrix、Microsoft、MobileIron、VMware)。

了解自己的漏洞

移動安全可能是一項艱巨的任務，有很多潛在的陷阱需要防范。了解關鍵的安全暴露機制可以幫助企業(yè)確定最佳的移動用戶安全方法。這是企業(yè)應該集中精力的幾個領域。

• 網絡釣魚：尤其是在像這樣的時代中，網絡釣魚攻擊的數量急劇增加。移動用戶經常成為攻擊目標，因為他們往往沒有許多組織現在在其內部基礎設施上部署的復雜的反網絡釣魚工具。這些基于社會的攻擊的第一道防線是用戶培訓。
• 惡意軟件：類似于網絡釣魚，用戶通常在其移動設備上沒有必要的工具來防御來自網站、電子郵件等的惡意安裝。事實上，盡管主要的移動操作系統(tǒng)在過去的幾年中已經取得了重大的安全性改進多年以來，公司應該像在電腦上一樣在移動設備上部署功能強大的反惡意軟件產品，盡管這樣做的人很少。有許多可用的移動安全產品(例如Lookout、BlackBerryCylance、McAfee)可以幫助解決這一問題。

組織中可能有數百個移動設備正在使用，實際上至少有100%的機會安裝了惡意軟件，這足以危害整個組織。許多移動用戶從不閱讀安裝應用程序時的使用條款，而只是接受使應用程序能夠訪問設備上所有服務的條款，即使他們不需要這些服務(例如文件、麥克風、相機、位置、聯(lián)系人、等等)通過僅允許用戶從受信任的位置(例如企業(yè)應用程序商店)下載應用程序，可以避免很多情況，但據Verizon稱，只有43%的公司這樣做。雖然可以將業(yè)務與主要操作系統(tǒng)中可用的個人應用程序(例如AndroidforEnterprise，iOS，甚至許多UEM供應商)中的業(yè)務分開，這在防止違規(guī)行為方面是一項重大改進，但通常并不強制這樣做。

• 惡意網站：就像使用個人電腦一樣，瀏覽惡意網站可能會導致移動設備受損。盡管可能比在個人電腦一上做起來更困難，但仍然可以通過這種方式激增安全隱患。通常，用戶會點擊將他們帶到惡意網站的鏈接。用戶教育是防御此類攻擊的一部分，但是越來越多的移動惡意軟件工具也提供了惡意網站防御，尤其是基于人工智能基礎設施的防御工具。

• 沒有更新設備操作系統(tǒng)：移動操作系統(tǒng)會在發(fā)現新的安全問題時經常進行更新。Android尤其如此，盡管iOS也越來越多。Verizon公司表示，仍有48.5%的公司不需要更新到最新版本的操作系統(tǒng)。使用UEM工具來驗證是否已安裝最新版本，如果沒有安裝最新版本，則應強制安裝，這是在企業(yè)中移動使用的先決條件。

• 公共網絡訪問和收費：IBM公司對商務旅行者進行了調查，發(fā)現其中79%的旅行者已將其移動設備連接到公共充電站。這種行為有可能使設備遭受來自惡意充電站的惡意行為。連接設備后，充電站便可以通過USB端口訪問其內部結構，并可能導致潛在的數據提取，應用程序破壞甚至破壞設備的行為。企業(yè)應勸阻用戶不要使用公共充電站，因為這會構成真正的風險。同樣，Wandera發(fā)現，移動用戶通過Wi-Fi傳輸的數據量是其在蜂窩網絡上傳輸數據的2.5倍。盡管有所有已知的危險，但仍有72%的員工使用公共Wi-Fi。企業(yè)應執(zhí)行“禁止公共Wi-Fi”規(guī)則以防止受到攻擊，但只有不到一半的企業(yè)這樣做。

以上的內容顯然不是一個全面的潛在安全威脅列表，而是為保護企業(yè)的移動用戶提供了一個良好的開端。移動設備可以成為用戶強大的生產力工具，尤其是在當前的遠程工作環(huán)境中，但是組織需要采取步驟對用戶進行最佳實踐教育，并部署必要的工具和基礎設施來保護這些設備。否則，企業(yè)將面臨潛在的惡意軟件，數據泄露和重大處罰。