企业计算

移动安全性:比您想象的还要糟糕

长期以来,许多安全专业人员一直认为“移动安全”一词是矛盾的。此观点是否正确,或许随着企业中使用移动设备数量的激增,变得无关紧要。根据预测,2020年企业办公人员将有98%的时间使用移动设备来补充或处理大部分工作。虽然笔记本电脑仍然可以发挥作用,但这仅仅是因为它们的屏幕和键盘更大。

这也意味着,移动安全必须成为重中之重。

迄今为止,企业通常利用企业级移动VPN防病毒和更安全的通信方法(例如Signal)解决了这一问题。但是在最新的《 Verizon数据泄露调查报告》中,Verizon指出除了无线以外,移动本身的形式因素本身也带来安全风险。

来自Verizon报告显示,许多移动浏览器限制了用户评估网站SSL证书质量的能力。同样,许多移动电子邮件应用程序还限制了电子邮件标题的哪些方面可见,甚至可以访问电子邮件源信息。报告称,移动软件还增强了GUI元素的重要性,这些元素促进了操作-接受、回复、发送等等,这使用户更容易快速响应请求。因此,一方面,移动设备上的硬件和软件限制了可用信息的质量,而另一方面,它们使用户更容易做出快速决策,因为使用移动设备时,用户经常是在走路、说话、开车或是行各种其他活动,这些活动会干扰用户对输入信息的注意。

虽然屏幕通知虽然已经受到认知上的限制,但允许用户响应传入的请求的屏幕通知(通常甚至无需导航回请求所来自的应用程序),进一步提高了对请求做出响应的可能性。

简而言之,在移动设备上处理电子邮件的用户(在企业园区中这种情况极为罕见)比典型的台式设备更容易受到网络钓鱼攻击。可以确认,这一点并未在网络窃贼和网络恐怖分子身上消失。他们已经知道单击恶意网络钓鱼攻击之一的设备的可能操作系统,这使他们感到非常高兴。

本文由 探界网 作者:行者 发表,转载请注明来源!

热评文章