大型组织中的典型移动安全漏洞可能造成数百万美元的损失。移动安全可能是一项艰巨的任务,需要防范许多潜在的陷阱。了解关键的安全暴露机制可以帮助企业确定移动用户的最佳安全方法。
如今,几乎每个企业都拥有由移动设备支持的工作环境的关键组成部分。实际上,在当前大疫情爆发之前,有超过50%的工作人员将移动应用程序作为工作的一部分,并且人们估计,现在至少有一部分时间在家工作的用户已增加到85%以上。由于移动技术不仅对大型企业而且对小型组织都至关重要,因此公司必须保持其设备和用户应用程序的安全状态。但是他们这样做吗?
在Verizon公司最近发布2020年移动安全性指数中,发现令人震惊的43%的公司牺牲了安全性来部署其移动解决方案,而39%的公司承认存在影响其业务的安全漏洞(与2019年的33%相比有所增加)。虽然过去许多公司会说由于缺乏资源(资金和专业知识)他们可能牺牲了安全性,但Verizon公司发现有62%的人表示为了权宜之计而破坏了安全性,而52%的人为方便起见破坏了安全性,而46%这样做是为了维持或增加盈利能力。由于缺乏预算和缺乏专业知识,分别只有27%和26%的安全性受到损害。
这确实是一组令人震惊的统计数据。如果与传统的电脑或服务器环境有关,那么任何组织都很难在安全性方面做得这么差。此外,如果从提供商那里获得类似的统计信息,则没有企业会为SaaS应用程序或云计算安装付费。更令人震惊的是,由于当前在家办公的情况如此普遍,移动应用程序的数量和使用率急剧增加,这成为一个更大的问题,因为安全漏洞的百分比可能会继续增加。
研究表明,大型组织中的移动通信典型安全漏洞可能造成数百万美元的损失。而且最终成本也在增加,因为越来越多的地方和联邦法律都对法规施加了惩罚。但是,相对难以衡量的货币影响同样是不利的,因为任何安全漏洞都会导致用户停机和IT工作量增加、数据丢失或泄露,由于交叉感染而导致其他设备的潜在泄露以及业务和声誉损失。
那么组织应该做什么?
首先,最企业必须盘点正在使用的移动设备的数量,已部署使用的特定应用程序以及允许用户访问企业系统的连接方法。企业无法解决自己不知道的问题,如今很少有企业对使用中的所有移动系统进行实际盘点。
有一些工具可以帮助完成此任务(例如,统一端点管理、UEM,可以提供日志记录/发现功能),但是并非所有公司都拥有这样的工具,即使他们应该这样做,如果、还没有的话,那里有几种UEM工具可以作为服务使用(例如BlackBerry、Citrix、Microsoft、MobileIron、VMware)。
了解自己的漏洞
移动安全可能是一项艰巨的任务,有很多潜在的陷阱需要防范。了解关键的安全暴露机制可以帮助企业确定最佳的移动用户安全方法。这是企业应该集中精力的几个领域。
- 网络钓鱼:尤其是在像这样的时代中,网络钓鱼攻击的数量急剧增加。移动用户经常成为攻击目标,因为他们往往没有许多组织现在在其内部基础设施上部署的复杂的反网络钓鱼工具。这些基于社会的攻击的第一道防线是用户培训。
- 恶意软件:类似于网络钓鱼,用户通常在其移动设备上没有必要的工具来防御来自网站、电子邮件等的恶意安装。事实上,尽管主要的移动操作系统在过去的几年中已经取得了重大的安全性改进多年以来,公司应该像在电脑上一样在移动设备上部署功能强大的反恶意软件产品,尽管这样做的人很少。有许多可用的移动安全产品(例如Lookout、BlackBerryCylance、McAfee)可以帮助解决这一问题。
组织中可能有数百个移动设备正在使用,实际上至少有100%的机会安装了恶意软件,这足以危害整个组织。许多移动用户从不阅读安装应用程序时的使用条款,而只是接受使应用程序能够访问设备上所有服务的条款,即使他们不需要这些服务(例如文件、麦克风、相机、位置、联系人、等等)通过仅允许用户从受信任的位置(例如企业应用程序商店)下载应用程序,可以避免很多情况,但据Verizon称,只有43%的公司这样做。虽然可以将业务与主要操作系统中可用的个人应用程序(例如AndroidforEnterprise,iOS,甚至许多UEM供应商)中的业务分开,这在防止违规行为方面是一项重大改进,但通常并不强制这样做。
- 恶意网站:就像使用个人电脑一样,浏览恶意网站可能会导致移动设备受损。尽管可能比在个人电脑一上做起来更困难,但仍然可以通过这种方式激增安全隐患。通常,用户会点击将他们带到恶意网站的链接。用户教育是防御此类攻击的一部分,但是越来越多的移动恶意软件工具也提供了恶意网站防御,尤其是基于人工智能基础设施的防御工具。
- 没有更新设备操作系统:移动操作系统会在发现新的安全问题时经常进行更新。Android尤其如此,尽管iOS也越来越多。Verizon公司表示,仍有48.5%的公司不需要更新到最新版本的操作系统。使用UEM工具来验证是否已安装最新版本,如果没有安装最新版本,则应强制安装,这是在企业中移动使用的先决条件。
- 公共网络访问和收费:IBM公司对商务旅行者进行了调查,发现其中79%的旅行者已将其移动设备连接到公共充电站。这种行为有可能使设备遭受来自恶意充电站的恶意行为。连接设备后,充电站便可以通过USB端口访问其内部结构,并可能导致潜在的数据提取,应用程序破坏甚至破坏设备的行为。企业应劝阻用户不要使用公共充电站,因为这会构成真正的风险。同样,Wandera发现,移动用户通过Wi-Fi传输的数据量是其在蜂窝网络上传输数据的2.5倍。尽管有所有已知的危险,但仍有72%的员工使用公共Wi-Fi。企业应执行“禁止公共Wi-Fi”规则以防止受到攻击,但只有不到一半的企业这样做。
以上的内容显然不是一个全面的潜在安全威胁列表,而是为保护企业的移动用户提供了一个良好的开端。移动设备可以成为用户强大的生产力工具,尤其是在当前的远程工作环境中,但是组织需要采取步骤对用户进行最佳实践教育,并部署必要的工具和基础设施来保护这些设备。否则,企业将面临潜在的恶意软件,数据泄露和重大处罚。