隨著移動智能辦公的發(fā)展,乎所有企業(yè)工作人員現(xiàn)在都經(jīng)常從智能手機(jī)端訪問公司數(shù)據(jù),這意味著企業(yè)不僅面臨著pc端網(wǎng)絡(luò)信息安全的威脅,同時面臨移動智能設(shè)備端帶來的惡意攻擊。而移動端遠(yuǎn)比pc端帶來的信息威脅更加不穩(wěn)定更加復(fù)雜。
根據(jù)Ponemon Institute報告顯示,2018年公司因數(shù)據(jù)泄露而導(dǎo)致的損失平均高達(dá)386萬美元,這比2017年的估計成本高出6.4%。
2019年企業(yè)面臨的移動信息安全威脅有以下7大威脅
一、惡意軟件
移動惡意軟件威脅其實還好,不是最嚴(yán)重的,因為通過國家的要求以及第三方平臺對網(wǎng)絡(luò)信息安全防護(hù)的提升,很多移動軟件平臺還是相對安全的,有歸功于現(xiàn)代移動操作系統(tǒng)內(nèi)置的固有保護(hù)措施。
二、數(shù)據(jù)泄漏
數(shù)據(jù)泄露是這兩年和未來幾年都被視為最令人擔(dān)憂的信息威脅之一。在未來幾年的數(shù)字化經(jīng)濟(jì)發(fā)展時代中,企業(yè)將有超過25%的幾率遇到信息泄露事故。
三、電子商務(wù)郵件攻擊
根據(jù)安全公司FireEye在2018年的報告指出,91%的網(wǎng)絡(luò)犯罪始于電子郵件,依靠模仿等策略,誘騙人們點擊危險鏈接或提供敏感信息。攻擊范圍企業(yè)高管,高管助理等人群。
四、wifi鏈接風(fēng)險
公共服務(wù)意識普遍,數(shù)據(jù)顯示企業(yè)內(nèi)使用公共WiFi的智能設(shè)備達(dá)到蜂窩移動網(wǎng)絡(luò)的三倍,近1/4的設(shè)備連接到開放且可能不安全的WiFi網(wǎng)絡(luò),并且有4%的設(shè)備在最近一個月內(nèi)遭遇了中間人攻擊。
五、系統(tǒng)更新或補(bǔ)丁未及時更新
物聯(lián)網(wǎng)設(shè)備不管是Android系統(tǒng)還是OS系統(tǒng),絕大多數(shù)制造商在保持產(chǎn)品更新方面的服務(wù)都不太完善,移動設(shè)備數(shù)量的增加,提高了數(shù)據(jù)泄露的可能性,大量與工作相關(guān)的物聯(lián)網(wǎng)產(chǎn)品的出現(xiàn)只會導(dǎo)致這一數(shù)字進(jìn)一步攀升。
六、挖礦攻擊
加密劫持起源于PC時期,隨著移動設(shè)備使用量的激增,據(jù)統(tǒng)計2018年上半年所有攻擊事件的三分之一總量來自于加密貨幣攻擊。不過隨著兩大APP平臺禁止了加密貨幣APP,攻擊數(shù)量已經(jīng)有所下降。
七、弱密碼
據(jù)信息安全數(shù)據(jù)統(tǒng)計,有一半的專業(yè)人士對工作和個人賬戶使用了相同的密碼,而使用者總是很容易忽視密碼部分的安全性能,大部分人都會設(shè)置熟悉易記的弱密碼,黑客很喜歡攻擊弱密碼設(shè)置賬戶。
移動智能產(chǎn)品應(yīng)用辦公場景的用戶數(shù)量不斷增加,移動信息安全對企業(yè)的威脅趨勢越來越明顯,移動信息安全威脅的復(fù)雜性,分散性使得移動信息安全防。