随着由移动技术以及云计算普及所推动的技术颠覆浪潮在几乎每一类企业交易业务中的持续推进,如今的CIO与CISO们正逐渐开始将移动机制纳入其安全规划或者风险相关考量。在过去几个月当中,一系列调查与研究结果已经为我们带来可靠的证据,表明移动安全的历史转折点已经触手可及。我们从中提取了最为关键的大项数据,旨在帮助读者朋友对移动安全之发展前景拥有更为全面的认知。
移动欺诈评估
移动欺诈活动目前正呈现出抬头之势,而企业则为了应对此类挑战而奋起抗争并承受着由此带来的高昂成本。根据RSA及TeleSign研究人员J. Gold发布的调查报告,目前有63%的企业表示其已经经历过损失总量占业务营收5%甚至更高的移动欺诈活动。
移动时代的狂野西部
针对大、中、小型企业以及消费级市场所打造的移动应用程序数量正不断提升——然而客户对于移动领域的安全保护关注度仍然低于PC安全事务——这意味着越来越多的移动应用程序并未受到良好保护措施的支持。
移动恶意软件规模达到临界点
根据阿尔卡特朗讯公司的调查结果,去年受感染的Android设备总量已经等同于全球受感染的Windows设备数量——这意味着Android应用程序的普及程度已经达到了历史性转折点。根据这份研究报告所指出,感染问题主要源自能够在谷歌提供的开放应用程序市场上传播的木马程序。
不同设备提出差异化需求
应用程序安全保护的具体需求取决于移动设备的实际类型。根据移动安全厂商Good Technology公司的调查,平板设备的用户一般优先需求文档编辑及访问方面的安保机制。与此同时,智能手机用户则更关注安全通讯以及浏览方面的产品。
移动支付仍然不足以信任
作为苹果公司发展方针的忠诚拥护者,三星毫不意外地在本周末推出了其Apple Pay模仿方案——Samsung Pay。但事实上,消费者仍然对于此类移动支付系统的安全性与隐私保护能力表示怀疑。尽管已经经历了数十年的演变过程,更为基础的支付卡系统内部也依旧存在着诸多不安全因素。
移动技术改写企业安全态势
移动技术的普及迫使企业CISO们重新审视自己的现有安全策略。根据Vanson Bourne代表CA发布的一份调查报告显示,接近一半的企业机构(占49%)指出其针对员工或者客户的现有安全实践及策略由于移动技术的出现而受到显著乃至巨大影响。
利用登录机制实现安全改进
目前已经有四分之三的企业要求其用户至少需利用用户名及密码进行设备登录,从而实现设备本身的安全保护效果。不过双因素验证目前正在持续推进,并将在未来两到三年内成为移动领域的主流安全方案。