移动安全性：比您想象的还要糟糕

长期以来，许多安全专业人员一直认为“移动安全”一词是矛盾的。此观点是否正确，或许随着企业中使用移动设备数量的激增，变得无关紧要。根据预测，2020年企业办公人员将有98％的时间使用移动设备来补充或处理大部分工作。虽然笔记本电脑仍然可以发挥作用，但这仅仅是因为它们的屏幕和键盘更大。

这也意味着，移动安全必须成为重中之重。

迄今为止，企业通常利用企业级移动VPN防病毒和更安全的通信方法（例如Signal）解决了这一问题。但是在最新的《 Verizon数据泄露调查报告》中，Verizon指出除了无线以外，移动本身的形式因素本身也带来安全风险。

来自Verizon报告显示，许多移动浏览器限制了用户评估网站SSL证书质量的能力。同样，许多移动电子邮件应用程序还限制了电子邮件标题的哪些方面可见，甚至可以访问电子邮件源信息。报告称，移动软件还增强了GUI元素的重要性，这些元素促进了操作-接受、回复、发送等等，这使用户更容易快速响应请求。因此，一方面，移动设备上的硬件和软件限制了可用信息的质量，而另一方面，它们使用户更容易做出快速决策，因为使用移动设备时，用户经常是在走路、说话、开车或是行各种其他活动，这些活动会干扰用户对输入信息的注意。

虽然屏幕通知虽然已经受到认知上的限制，但允许用户响应传入的请求的屏幕通知（通常甚至无需导航回请求所来自的应用程序），进一步提高了对请求做出响应的可能性。

简而言之，在移动设备上处理电子邮件的用户（在企业园区中这种情况极为罕见）比典型的台式设备更容易受到网络钓鱼攻击。可以确认，这一点并未在网络窃贼和网络恐怖分子身上消失。他们已经知道单击恶意网络钓鱼攻击之一的设备的可能操作系统，这使他们感到非常高兴。