移动通信安全失败使企业面临风险

点击上方“蓝色字体”,选择 “设为星标”

关键讯息,D1时间送达!


移动通信安全失败使企业面临风险


大型组织中的典型移动安全漏洞可能造成数百万美元的损失。移动安全可能是一项艰巨的任务,需要防范许多潜在的陷阱。了解关键的安全暴露机制可以帮助企业确定移动用户的最佳安全方法。


移动通信安全失败使企业面临风险


如今,几乎每个企业都拥有由移动设备支持的工作环境的关键组成部分。实际上,在当前大疫情爆发之前,有超过50%的工作人员将移动应用程序作为工作的一部分,并且人们估计,现在至少有一部分时间在家工作的用户已增加到85%以上。由于移动技术不仅对大型企业而且对小型组织都至关重要,因此公司必须保持其设备和用户应用程序的安全状态。但是他们这样做吗?


在Verizon公司最近发布2020年移动安全性指数中,发现令人震惊的43%的公司牺牲了安全性来部署其移动解决方案,而39%的公司承认存在影响其业务的安全漏洞(与2019年的33%相比有所增加)。虽然过去许多公司会说由于缺乏资源(资金和专业知识)他们可能牺牲了安全性,但Verizon公司发现有62%的人表示为了权宜之计而破坏了安全性,而52%的人为方便起见破坏了安全性,而46%这样做是为了维持或增加盈利能力。由于缺乏预算和缺乏专业知识,分别只有27%和26%的安全性受到损害。


这确实是一组令人震惊的统计数据。如果与传统的电脑或服务器环境有关,那么任何组织都很难在安全性方面做得这么差。此外,如果从提供商那里获得类似的统计信息,则没有企业会为SaaS应用程序或云计算安装付费。更令人震惊的是,由于当前在家办公的情况如此普遍,移动应用程序的数量和使用率急剧增加,这成为一个更大的问题,因为安全漏洞的百分比可能会继续增加。


研究表明,大型组织中的移动通信典型安全漏洞可能造成数百万美元的损失。而且最终成本也在增加,因为越来越多的地方和联邦法律都对法规施加了惩罚。但是,相对难以衡量的货币影响同样是不利的,因为任何安全漏洞都会导致用户停机和IT工作量增加、数据丢失或泄露,由于交叉感染而导致其他设备的潜在泄露以及业务和声誉损失。

那么组织应该做什么?


首先,最企业必须盘点正在使用的移动设备的数量,已部署使用的特定应用程序以及允许用户访问企业系统的连接方法。企业无法解决自己不知道的问题,如今很少有企业对使用中的所有移动系统进行实际盘点。


有一些工具可以帮助完成此任务(例如,统一端点管理、UEM,可以提供日志记录/发现功能),但是并非所有公司都拥有这样的工具,即使他们应该这样做,如果、还没有的话,那里有几种UEM工具可以作为服务使用(例如BlackBerry、Citrix、Microsoft、MobileIron、VMware)。


了解自己的漏洞


移动安全可能是一项艰巨的任务,有很多潜在的陷阱需要防范。了解关键的安全暴露机制可以帮助企业确定最佳的移动用户安全方法。这是企业应该集中精力的几个领域。


  • 网络钓鱼:尤其是在像这样的时代中,网络钓鱼攻击的数量急剧增加。移动用户经常成为攻击目标,因为他们往往没有许多组织现在在其内部基础设施上部署的复杂的反网络钓鱼工具。这些基于社会的攻击的第一道防线是用户培训。


  • 恶意软件:类似于网络钓鱼,用户通常在其移动设备上没有必要的工具来防御来自网站、电子邮件等的恶意安装。事实上,尽管主要的移动操作系统在过去的几年中已经取得了重大的安全性改进多年以来,公司应该像在电脑上一样在移动设备上部署功能强大的反恶意软件产品,尽管这样做的人很少。有许多可用的移动安全产品(例如Lookout、BlackBerryCylance、McAfee)可以帮助解决这一问题。


组织中可能有数百个移动设备正在使用,实际上至少有100%的机会安装了恶意软件,这足以危害整个组织。许多移动用户从不阅读安装应用程序时的使用条款,而只是接受使应用程序能够访问设备上所有服务的条款,即使他们不需要这些服务(例如文件、麦克风、相机、位置、联系人、等等)通过仅允许用户从受信任的位置(例如企业应用程序商店)下载应用程序,可以避免很多情况,但据Verizon称,只有43%的公司这样做。虽然可以将业务与主要操作系统中可用的个人应用程序(例如AndroidforEnterprise,iOS,甚至许多UEM供应商)中的业务分开,这在防止违规行为方面是一项重大改进,但通常并不强制这样做。


  • 恶意网站:就像使用个人电脑一样,浏览恶意网站可能会导致移动设备受损。尽管可能比在个人电脑一上做起来更困难,但仍然可以通过这种方式激增安全隐患。通常,用户会点击将他们带到恶意网站的链接。用户教育是防御此类攻击的一部分,但是越来越多的移动恶意软件工具也提供了恶意网站防御,尤其是基于人工智能基础设施的防御工具。


  • 没有更新设备操作系统:移动操作系统会在发现新的安全问题时经常进行更新。Android尤其如此,尽管iOS也越来越多。Verizon公司表示,仍有48.5%的公司不需要更新到最新版本的操作系统。使用UEM工具来验证是否已安装最新版本,如果没有安装最新版本,则应强制安装,这是在企业中移动使用的先决条件。


  • 公共网络访问和收费:IBM公司对商务旅行者进行了调查,发现其中79%的旅行者已将其移动设备连接到公共充电站。这种行为有可能使设备遭受来自恶意充电站的恶意行为。连接设备后,充电站便可以通过USB端口访问其内部结构,并可能导致潜在的数据提取,应用程序破坏甚至破坏设备的行为。企业应劝阻用户不要使用公共充电站,因为这会构成真正的风险。同样,Wandera发现,移动用户通过Wi-Fi传输的数据量是其在蜂窝网络上传输数据的2.5倍。尽管有所有已知的危险,但仍有72%的员工使用公共Wi-Fi。企业应执行“禁止公共Wi-Fi”规则以防止受到攻击,但只有不到一半的企业这样做。


以上的内容显然不是一个全面的潜在安全威胁列表,而是为保护企业的移动用户提供了一个良好的开端。移动设备可以成为用户强大的生产力工具,尤其是在当前的远程工作环境中,但是组织需要采取步骤对用户进行最佳实践教育,并部署必要的工具和基础设施来保护这些设备。否则,企业将面临潜在的恶意软件,数据泄露和重大处罚。


(来源:机房360)


如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿移动通信安全失败使企业面临风险移动通信安全失败使企业面临风险投稿邮箱:editor@d1net.com

点击蓝色字体移动通信安全失败使企业面临风险关注

企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。


信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。


同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维”或点击“阅读原文”可以查看更多详情

移动通信安全失败使企业面临风险

上一篇:勇担历史使命,实现全球引领
下一篇:

相关推荐

7月最高!2020年BBC平均每月遭受超670万次恶意电子邮件攻击

303 E安全

E安全11月5日讯据外媒报道,根据国会大厦在获得信息自由(FoI)要求后获得的数据,英国广播公司(BBC)每天面临超过25万份恶意电子邮件攻击。智库显示,BBC在2020年的前八个月平均每天拦截283,597封恶意电子邮件。数据显示,BBC每月平均收到6,704,188封诈骗或垃圾邮件,以及18,662起恶意软件攻击,如病毒、勒索软件和间谍软件。从2020年

瑞典对中国企业封杀令违背公平竞争原则

1948 新华网

近日,瑞典邮政电信管理局(PTS)在公布该国将于本月10日进行的5G频谱拍卖条件时,以所谓的“国家安全”为由,明确要求任何参与5G频谱拍卖的运营商不得使用中国5G设备供应商华为和中兴的设备,正在使用中的两家企业设备被限期于2025年之前全部移除。瑞典是少数几个宣布限制中国厂商5G设备的欧洲国家之一,其滥用“国家安全”概念,动用行政手段和国家力量排斥、打压特定

5G基站成“电老虎”,为省电费政府/运营商/设备商各出奇招

1205 科技杂谈

【摘要】5G基站节能降耗是一个长跑过程,需要业界所有参与者共同努力,综合探索政策、商业模式、技术等多方面的创新。|科|技|杂|谈|中国通信行业第一自媒体本文作者:赵小飞本文来源:物联网智库(iot101)杂谈投稿邮箱:631255063@qq.com近日,国家发改委等十四部委联合发布了关于《近期扩内需促消费的工作方案》的通知,其中提到多个关于5G相关的工作,

【2020第八届中国半导体设备年会】-现场花絮

1417 微电子制造

广告栏10月29日-30日,2020中国半导体设备年会(第八届)在合肥顺利召开!本次大会由中国电子专用设备工业协会半导体设备分会、合肥市发展和改革委员会、合肥市投资促进局、合肥经济技术开发区管理委员会、合肥市产业投资控股(集团)有限公司主办,由安徽合肥集成电路产业重大新兴产业基地办公室、微电子制造网、上海芯奥会务服务有限公司承办,汇聚政府主管部门、半导体设备

食品企业一周招聘汇总11.04

938 食品人才中心

请将链接复制到浏览器中打开江苏凯普标准技术服务有限公司审核员、验货员(大学生也可以)http://job.foodmate.net/job/show-13527.html岗位名称:审核员、验货员(大学生也可以)工作方式:兼职(偏远地方优先)招聘范围:全国32省市,重点北京、上海、福建、江西、贵州、云南、河南、河北、湖南、安徽、山西、陕西及其他西北部偏远省市招

布鲁金斯:超越华为和抖音——解开美国担忧中国科技企业和数字安全之谜

1376 全球技术地图

近来美国对华为和字节跳动等中国企业的强势打压,反映了中美关系中科技竞争的紧张态势。为什么美国对中国企业带来的威胁评估如此之高?技术发展对国家安全造成的影响如何衡量?美国政策制定者的安全评估标准是什么等问题不禁让人思索。近日,美国布鲁金斯学会发表了《超越华为和抖音:解开美国担忧中国科技企业和数字安全之谜》(BeyondHuaweiandTikTok:Untan

中央企业专职外部董事沈殿成接受审查调查

1174 新华网

据中央纪委国家监委驻国资委纪检监察组、辽宁省纪委监委消息:中央企业专职外部董事沈殿成涉嫌严重违纪违法,目前正在接受中央纪委国家监委驻国资委纪检监察组和辽宁省大连市纪委监委纪律审查和监察调查。沈殿成简历沈殿成,男,汉族,1959年4月生,黑龙江依兰人,博士研究生。1982年3月加入中国共产党,1983年7月参加工作。1997年1月,任大庆油田化工总厂党委委员、

安全牛《2020中国网络安全企业100强报告》发布

464 安全牛

未来十年:中国网络安全市场规模增长十倍未来十年:网络安全是优先级最高的IT投资未来十年:网络安全将成为第一生产力2020年11月3日,安全牛正式发布《2020中国网络安全企业100强报告》。作为过去五年安全牛年度中国网络安全百强报告的第八版,本次报告首次进行评价指标体系重大调整,从经营、用户(甲方)、产业、社会贡献四大维度看安全,强调网络安全市场的生态与战略

狗子犯错后竟陷同伴于不义?栽赃嫁祸、撒泼打滚、宁死不认…
萌宠

狗子犯错后竟陷同伴于不义?栽赃嫁祸、撒泼打滚、宁死不认…

1749 大爱萌狗控

爱狗人士关注大爱萌狗控只需回复:汪。内容更精彩!让您开心每一天狗狗真的知道自己犯错了吗?一提出这个问题之后,大部分铲屎官给出的答案都是肯定的。而且大家还用事实证明这狗子们知道自己犯错之后的各种奇葩反应...口红可是女生的命啊,但是现在竟有狗狗公然挑衅铲屎官的极限!有条狗子没事就偷着把铲屎官的口红叼到狗窝里,每次都让铲屎的在家狂找一番...你说它们是不知道自己

游戏

梦幻西游电脑版:策划做这种事太可恶!玩家直接找上门来了?

1846 叶子猪游戏网

,文中有福利!Hello大家晚上好鸭,新资料片“绘梦山河”已经全服放出,内容包括召唤兽见闻心得、山河画卷和灵宝改动等。下面,咱们通过一篇条漫来看一下山河画卷的内容,里面还可以遇到新丁。山河画卷里面可以预定新丁,低难度的新丁不是一般的菜,高难度还可以较量一下。大家想要锤一下新丁,可以去玩一下,单人玩法中第9关和第10关可能遇到。猪友福利定期开奖,点击了解一下!

《无双大蛇3 终极版》新手向评测+双版本对比!经典IP到底好不好玩?
游戏

《无双大蛇3 终极版》新手向评测+双版本对比!经典IP到底好不好玩?

99 Switch游戏圈

光荣特库摩旗下大乱斗式无双割草游戏《无双大蛇》系列从PS2时代发展至今,经过数十年的沉淀,积攒了一批数量可观的忠实粉丝。然而尽管剧情一部比一部弱,角色一版比一版华丽,对于不熟悉各种眼花缭乱的武将和无双玩法的玩家来说,入坑门槛仍然不低。也许是最近放眼望去,实在没什么有亮点的新游,不少年底游戏荒的机友们都私信小姐姐,问起了这部《终极版》表现如何,其中大部分是未接

医者仁心?宠物医生无缘由痛击小狗,被监控拍下......
萌宠

医者仁心?宠物医生无缘由痛击小狗,被监控拍下......

1678 宠派

宠派·萌宠圈子上线啦海量宠物动态一站式解决养宠所需~还能投稿晒出爱宠让它成为圈子里最靓的汪!还等什么动动小手戳起来加入我们吧↓白衣天使以救死扶伤为己任,是受人尊重的职业。宠物医生虽然救助的对象是狗狗猫咪,但同样是在用双手挽救生命。然而凡事都有例外,谁能想象自家毛孩生了病,送往医院之后医生在治疗的过程中,会突然无缘由的殴打它呢?英国一家名为“EICcounte

2019年Steam共发售8326款游戏 今年恐怕难破记录
游戏

2019年Steam共发售8326款游戏 今年恐怕难破记录

252 网游圈里的那些事

根据常年来提供细致数据统计的SteamSpy网站年度报告,2019年Steam这个全球最大的PC游戏平台总共发布了超8000款游戏,这意味着虽然面对着Epic的强力挑战和“挖墙脚”行为,Steam平台的新游戏数量并没有显著减少。首先,SteamSpy的统计数字由于地区和DLC差异会出现细微误差,但不影响宏观判断。网站更新后给出的全年发布游戏数量为8326款,

私房话

20句非常伤感心痛的句子,总有一句适合现在的你

797 诗经情话

1.不屑一顾最相思。醉过方知酒浓,爱过方知情重,追过方知词穷,伤过方知心痛。2.不是我不联系你,而是你给我的感觉,像是我在打扰你。3.不敢再去想你,记忆中全是你的无情与冷漠4.哪怕自己再痛苦,可是余生好长,你好难忘。5.主动久了会很累,在乎久了会崩溃。沉默久了会受罪,想念久了会流泪。6.你喜欢我时,我不喜欢你。待我喜欢你时,你却不喜欢我了。7.比起独来独往,

私房话

连恋爱都不想谈的现代人,你还想跟他们谈结婚

832 二更

入夜时分,城市的一隅,属于一家酒馆的时间开始了。有人说不管生活如何,我们还有酒来充当调味剂。人生百味,尽在这小小酒馆间。不过我们今晚不谈酒,只谈心。《深夜酒馆》的第一位客人是Eric,如果给他的故事提炼一个关键词,那就是不婚。在诸多对不婚群体的学术研究中,不婚不单指长久意义上的独身,而且也指包括晚婚、未婚同居、恐婚、(暂时性)独身等在内的婚姻延迟现象。33岁

游戏

做过总收入20多亿的MMO,这些十几年经验的老炮要做3A了

1172 游戏葡萄

这几个人很有精神。文/托马斯之颅参与过一款总收入超过20亿的MMO之后,你会躺在功劳簿上养老,还是去拼尽全力追逐那个遥远的梦想:做一款属于自己的3A游戏?安琪拉游戏的几位创始人选择了后者。他们曾是苏州W公司最成功项目的核心成员——据公告显示,这款游戏的总收入已经超过了20亿。但2019年3月,他们成立了安琪拉游戏,并立了两个用UE4研发的项目:一款军事RTS