当今市场缺乏流动性可能会在许多方面损害企业。不移动可能会导致it错过消费者解决方案 ,或导致错过商机。因此,企业移动性已成为现代组织的必备条件,带来了许多成功和机遇。然而,尽管移动性具有优势,但安全威胁通过恶意软件的复杂性和针对性快速发展,并对您公司的安全构成真正的威胁。
在这篇文章中,我们想强调一些关于企业移动安全的事实,以及想要拥抱企业移动性的组织如何避免相关的威胁。
移动设备和威胁
根据企业战略小组的研究,未来12个月的企业移动技术支出计划显示,BYOD计划18% 增加,移动应用部署19% 增加。2014第三季度,Android操作系统在全球智能手机市场上的份额超过了84%,比17.2% 2010年有了显着增长。同样,Android恶意软件也出现了巨大的增长, 卡巴斯基实验室在2012检测到的所有移动恶意软件中,约有99% % 用于攻击Android设备。
仅在2014,就有大约81% % 的组织遭受了数据丢失事件,新的恶意软件增加了71% %; 这是一个关于网络犯罪达到临界点的明确信息。Check Point 2015的一项全球研究表明,拥有BYOD策略的组织的59% 面临着跟踪/控制对公司和专用网络的访问的问题,而46% 则面临着保持设备操作系统和应用程序更新的挑战。
不断变化的移动环境
我们希望强调六个方面,在这些方面,组织可以更加努力地管理企业移动性带来的各种安全威胁,主动防范漏洞。
1.移动端点
目前, Android (66%) 、Apple (77%) 和Windows (33%) 的企业移动终端的使用量将显著上升 (Android为20%,Apple为10%,Windows为30%)。组织可以通过设置和维护安全策略、保护设备上的信息以及对网络和应用程序应用身份验证来更好地管理其不断增长的移动设备群。
2.设备级安全性
Ponemon移动安全调查的受访者表示对移动安全的态度松懈。虽然77% 的人认为移动技术是必不可少的,76% 认为移动使用可能会对安全性产生负面影响,但只有39% 人采取了移动安全措施。用于跟踪用户帐户更改的更好的身份和访问管理系统以及建立模式和定义正常活动的能力是组织可以成功降低设备级数据泄露风险的一些方法。
3.移动应用程序
由于缺乏的适当加密以及每周对移动应用程序的攻击次数等多种因素,移动应用程序的基本安全测试失败率超过75%,因此移动设备漏洞对公司的打击非常严重也就不足为奇了。组织必须首先让员工了解与移动应用程序相关的风险,然后对受信任的企业级应用程序进行标准化,实施基于类别的应用程序管理流程并加密文档以防止数据丢失。
4.网络安全战略
根据思科2015的年度安全报告, 的网络安全基准显示,尽管90% 的受访者对其安全能力充满信心,但60% 的受访者并未对软件和系统进行修补。组织必须建立在以下安全原则的基础上: 安全必须支持业务,与现有架构一起工作,并且可用,透明且信息丰富,实现可见性和适当的操作,最后,必须将其视为人员问题。
5.应用商店和开发者
移动应用程序可以轻松复制个人详细信息,GPS坐标或设备上安装的所有应用程序的详细信息,并上传它们。组织现在每天面临多达305次的高风险应用程序事件 ,比去年每天162次的比率88% 上升,这是下载应用程序的直接后果。因此,组织需要实施软件定义的保护架构,并将操作系统和CPU级别的沙盒与威胁提取技术相结合,以减轻来自app store和/或开发人员漏洞的快速发展的攻击。
6.擦除数据
IBM从全球IT组织收集的MaaS360 analytics表明,平均每天有450台设备被擦除,其中51% 台设备使用手动擦除,只有37% 台设备进行全面擦除。改进的容器化功能对于组织能够隔离工作数据至关重要,这使得执行选择性擦除甚至重新使用以前由另一名员工使用的设备变得更加容易。
保障未来
组织必须着眼未来,就如何优化安全基础设施、工具和技术制定明确的长期目标,以便为不断变化的移动环境带来的不断增加的漏洞和威胁做好准备。通过了解潜在和未知的网络安全威胁,利用信息安全专业人员的专业知识并制定与您的业务相一致的可靠计划,您可以将安全性转变为推动者,并充分获得移动企业的优势。
您是否已经尝试过InfragisticsSharePlus,我们的原生移动SharePoint解决方案?SharePlus非常容易采用,并受到在移动中使用SharePoint的用户的喜爱。注册一个SharePlus企业版演示今天。
</p