随着移动智能办公的发展,乎所有企业工作人员现在都经常从智能手机端访问公司数据,这意味着企业不仅面临着pc端网络信息安全的威胁,同时面临移动智能设备端带来的恶意攻击。而移动端远比pc端带来的信息威胁更加不稳定更加复杂。
根据Ponemon Institute报告显示,2018年公司因数据泄露而导致的损失平均高达386万美元,这比2017年的估计成本高出6.4%。
2019年企业面临的移动信息安全威胁有以下7大威胁
一、恶意软件
移动恶意软件威胁其实还好,不是最严重的,因为通过国家的要求以及第三方平台对网络信息安全防护的提升,很多移动软件平台还是相对安全的,有归功于现代移动操作系统内置的固有保护措施。
二、数据泄漏
数据泄露是这两年和未来几年都被视为最令人担忧的信息威胁之一。在未来几年的数字化经济发展时代中,企业将有超过25%的几率遇到信息泄露事故。
三、电子商务邮件攻击
根据安全公司FireEye在2018年的报告指出,91%的网络犯罪始于电子邮件,依靠模仿等策略,诱骗人们点击危险链接或提供敏感信息。攻击范围企业高管,高管助理等人群。
四、wifi链接风险
公共服务意识普遍,数据显示企业内使用公共WiFi的智能设备达到蜂窝移动网络的三倍,近1/4的设备连接到开放且可能不安全的WiFi网络,并且有4%的设备在最近一个月内遭遇了中间人攻击。
五、系统更新或补丁未及时更新
物联网设备不管是Android系统还是OS系统,绝大多数制造商在保持产品更新方面的服务都不太完善,移动设备数量的增加,提高了数据泄露的可能性,大量与工作相关的物联网产品的出现只会导致这一数字进一步攀升。
六、挖矿攻击
加密劫持起源于PC时期,随着移动设备使用量的激增,据统计2018年上半年所有攻击事件的三分之一总量来自于加密货币攻击。不过随着两大APP平台禁止了加密货币APP,攻击数量已经有所下降。
七、弱密码
据信息安全数据统计,有一半的专业人士对工作和个人账户使用了相同的密码,而使用者总是很容易忽视密码部分的安全性能,大部分人都会设置熟悉易记的弱密码,黑客很喜欢攻击弱密码设置账户。
移动智能产品应用办公场景的用户数量不断增加,移动信息安全对企业的威胁趋势越来越明显,移动信息安全威胁的复杂性,分散性使得移动信息安全防。
