2019年需要认真对待的七种移动安全威胁

为了避免你认为这一切都无关紧要，2017 年，Verizon 发现，在与黑客相关的企业入侵事件中，80% 以上要归咎于薄弱或被盗的密码。特别是移动设备上设置或被盗的密码，工作人员想要通过移动设备快速登录到各种应用程序、网站和服务之中，但是，当你这样做时，请考虑一下组织数据面临的风险。即便只有一个人在随机零售网站、聊天应用或消息论坛上使用了与公司账户相同的密码，也会将企业数据置于危险之中。现在，把这个风险和前面提到的 Wi-Fi 干扰的风险结合起来，乘以你工作场所的员工总数，你还会觉得这种威胁无关紧要吗?

也许令人烦恼的是，大多数人似乎完全忘记了他们在这方面的疏忽。在谷歌和 Harris Poll 调查中，69% 的受访者对于自己是否有效地保护了他们的在线账户，给了自己一个 “A” 或 “B” 的评分，尽管后来的答案表明并非如此。显然，我们无法信任用户自己对此事的评估。

七、物理设备违规

最后且最重要的一点可能看起来特别愚蠢，但仍然是一个令人不安的现实威胁：丢失或无人看管的设备可能是一个主要的安全风险，特别是如果它没有强大的 PIN 或密码和完整的数据加密的话。

关于这种情况的紧迫性，我们可以通过下述数据进行了解：在 2016 年的 Ponemon 研究中，35% 的专业人士表示他们的工作设备中没有设置强制措施来保护可访问的公司数据。更糟糕的是，接近一半的受访者表示他们没有密码、PIN 或生物识别安全机制来保护他们的设备——且大约三分之二的受访者表示他们没有使用任何加密技术。68% 的受访者表示他们有时会通过移动设备访问个人和工作帐户的密码。

如今，时过三年，情况似乎并没有好转。在其 2019 年的移动威胁态势分析中，Wandera 发现，43% 的公司在其登记簿中至少有一部智能手机没有设置任何锁屏安全措施。该报告还指出，即便是在设备上设置了密码或 PIN 的用户，大多数也只是选择了使用最少的四字符代码。

由此，很容易得出结论：仅仅把责任留给用户是不够的。不要只是做出假设，而要切实地制定政策，你以后会感谢自己这样做的。

• 波耐蒙研究所2018年的关于数据泄露的报告：https://www.ibm.com/security/data-breach
• Verizon 发布的《2019年数据泄露调查报告》：https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!