贵公司的企业移动数据有多安全?答案很简单: 一切都取决于你。
在当今的企业中,为员工提供从移动设备访问公司数据的期望几乎是普遍的。通过智能手机和手机进行访问可以提高生产力,创造新的机会并降低成本。然而,与任何新技术一样,通过移动设备提供对敏感内部信息的访问也涉及一定程度的风险。
公司数据泄漏的成本很高- 估计每个丢失文档的成本超过200美元-因此,当乘以数百或数千时,账单很快就会加起来。当然,如果在线发布有关客户的个人身份信息 (PII),品牌也将面临巨额法律费用。因此,毋庸置疑,公司的移动安全至关重要-不仅可以避免成本和罚款,还可以保持对服务的信任和信心。
根据Ponemon 2014的一项研究,63% IT安全从业人员认为,在接下来的12个月内很可能会发生违规行为。那么,您知道公司的敏感数据实际上有多安全吗?
主要威胁的移动今天
围绕移动数据安全的风险在不断发展,安全提供商与恶意黑客,粗心的员工和过时的工具进行了无休止的斗争。组织到底在哪里容易受到攻击,今天的主要威胁是什么?
1.行为不良的浏览器
这些准则说明了移动浏览器可能发挥的风险。某些浏览器会自动将以前查看过的网页缓存在设备的硬盘上。如果您的移动设备管理 (MDM) 提供程序在静止时不加密信息,则恶意方可能会窃取员工的设备并发现敏感数据。
2.保持制表符
如今,大多数智能手机和平板电脑都允许用户同时打开许多浏览器标签和应用程序,这通常会导致他们忘记已经打开了哪些标签和应用程序。如果不受信任的代码在访问公司系统时在另一个选项卡中运行,您将面临更大的攻击风险。您的MDM解决方案需要强制执行选项卡之间的分隔。
3.保持最新
无论您的员工是在iOS、Android、Windows Phone还是其他任何平台上运行应用程序,确保他们拥有适用于其操作系统以及他们使用的应用程序的所有最新更新和补丁都是至关重要的。根据公司的规模,确保尽快接收和处理更新可能或多或少是困难的。您可能需要找到一种从中心强制执行更新的方法。
4.设备可以被篡改
我们都希望这种情况永远不会发生,但是员工的设备可能会被篡改-特别是如果他们在任何时间内都看不见的话。为了避免对敏感信息的泄露和恶意攻击,提高同事对警告信号的认识是至关重要的。他们的手机电池电量比以前快得多吗?他们的互联网津贴被消耗的速度比他们认为的要快吗?这些是警告信号,一旦被识别,就应该立即采取行动。
5.去流氓
再一次,这是我们都希望永远不会发生的情况。尽管如此,如果你怀疑一名员工正在通过他们的手机与你的竞争对手进行秘密交易,你需要能够擦除该设备的信息立即。
6.纵深防御
深度防御就是像对待洋葱一样对待公司数据。您的方法应该有多个层,而不是只有一个外部防火墙。假设您有一个SharePoint环境; 您需要确保员工只能从手机访问他们需要的信息。这意味着公司内部的任何其他内容都将超出范围,因此,如果恶意黑客确实设法越过安全边界,他们只能利用组织的一个区域。
7.的风险’僵尸应用程序‘
僵尸应用程序是用户手机上的那些 “死应用程序”; 他们几年前下载了一个很酷的工具,然后就忘记了。这些可以坐在后台,被忽略和未使用。如果原始开发人员从未更新过它们,则黑客可以在这些较旧的应用程序中找到漏洞,并通过它们攻击用户的手机。
8.不安全的Wi-Fi
许多企业用户,尤其是在旅行时,可能会在公共场所或酒店连接到 “免费Wi-Fi”。在许多国家和地区,这是非常安全的,但包括纽约时代广场,巴黎圣母院和香港海洋公园在内的某些旅游地点却拥有许多虚假的 “免费Wi-Fi” 热点,可用于入侵员工的设备。
保持安全
正如我们在本文开头指出的那样,移动企业安全始于您,也始于您。您公司的信息可能会受到一系列威胁,但只需确保员工了解最佳实践,并在您的系统中部署最先进的mdm,就可以避免这些威胁。我们让SharePlus和ReportPlus (我们的企业移动生产力工具) 的用户通过配置应用程序的内置安全功能以及将它们与市场上各种主要的MAMs和mdm集成来确保总体移动安全性。
</p