文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

移动通信安全失败使企业面临风险

2024-12-03 18:17

关注

[[350359]]

如今,几乎每个企业都拥有由移动设备支持的工作环境的关键组成部分。实际上,在当前大疫情爆发之前,有超过50%的工作人员将移动应用程序作为工作的一部分,并且人们估计,现在至少有一部分时间在家工作的用户已增加到85%以上。由于移动技术不仅对大型企业而且对小型组织都至关重要,因此公司必须保持其设备和用户应用程序的安全状态。但是他们这样做吗?

在Verizon公司最近发布2020年移动安全性指数中,发现令人震惊的43%的公司牺牲了安全性来部署其移动解决方案,而39%的公司承认存在影响其业务的安全漏洞(与2019年的33%相比有所增加)。虽然过去许多公司会说由于缺乏资源(资金和专业知识)他们可能牺牲了安全性,但Verizon公司发现有62%的人表示为了权宜之计而破坏了安全性,而52%的人为方便起见破坏了安全性,而46%这样做是为了维持或增加盈利能力。由于缺乏预算和缺乏专业知识,分别只有27%和26%的安全性受到损害。

这确实是一组令人震惊的统计数据。如果与传统的电脑或服务器环境有关,那么任何组织都很难在安全性方面做得这么差。此外,如果从提供商那里获得类似的统计信息,则没有企业会为SaaS应用程序或云计算安装付费。更令人震惊的是,由于当前在家办公的情况如此普遍,移动应用程序的数量和使用率急剧增加,这成为一个更大的问题,因为安全漏洞的百分比可能会继续增加。

研究表明,大型组织中的移动通信典型安全漏洞可能造成数百万美元的损失。而且最终成本也在增加,因为越来越多的地方和联邦法律都对法规施加了惩罚。但是,相对难以衡量的货币影响同样是不利的,因为任何安全漏洞都会导致用户停机和IT工作量增加、数据丢失或泄露,由于交叉感染而导致其他设备的潜在泄露以及业务和声誉损失。

那么组织应该做什么?

首先,最企业必须盘点正在使用的移动设备的数量,已部署使用的特定应用程序以及允许用户访问企业系统的连接方法。企业无法解决自己不知道的问题,如今很少有企业对使用中的所有移动系统进行实际盘点。

有一些工具可以帮助完成此任务(例如,统一端点管理、UEM,可以提供日志记录/发现功能),但是并非所有公司都拥有这样的工具,即使他们应该这样做,如果、还没有的话,那里有几种UEM工具可以作为服务使用(例如BlackBerry、Citrix、Microsoft、MobileIron、VMware)。

了解自己的漏洞

移动安全可能是一项艰巨的任务,有很多潜在的陷阱需要防范。了解关键的安全暴露机制可以帮助企业确定最佳的移动用户安全方法。这是企业应该集中精力的几个领域。

组织中可能有数百个移动设备正在使用,实际上至少有100%的机会安装了恶意软件,这足以危害整个组织。许多移动用户从不阅读安装应用程序时的使用条款,而只是接受使应用程序能够访问设备上所有服务的条款,即使他们不需要这些服务(例如文件、麦克风、相机、位置、联系人、等等)通过仅允许用户从受信任的位置(例如企业应用程序商店)下载应用程序,可以避免很多情况,但据Verizon称,只有43%的公司这样做。虽然可以将业务与主要操作系统中可用的个人应用程序(例如AndroidforEnterprise,iOS,甚至许多UEM供应商)中的业务分开,这在防止违规行为方面是一项重大改进,但通常并不强制这样做。

以上的内容显然不是一个全面的潜在安全威胁列表,而是为保护企业的移动用户提供了一个良好的开端。移动设备可以成为用户强大的生产力工具,尤其是在当前的远程工作环境中,但是组织需要采取步骤对用户进行最佳实践教育,并部署必要的工具和基础设施来保护这些设备。否则,企业将面临潜在的恶意软件,数据泄露和重大处罚。

 

来源:360机房内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯