|
|
新的Verizon報(bào)告顯示�����,組織的移動(dòng)安全風(fēng)險(xiǎn)關(guān)注點(diǎn)與他們實(shí)施的移動(dòng)安全最佳實(shí)踐之間存在很大差距�����。
1.jpg (25.56 KB, 下載次數(shù): 821)
下載附件
數(shù)據(jù)泄露
2019-3-7 10:23 上傳
過(guò)去一年中�����,涉及移動(dòng)設(shè)備的安全事件數(shù)量有所增加,但公司并沒(méi)有像保護(hù)其他系統(tǒng)那樣保護(hù)他們的移動(dòng)資產(chǎn)�。Verizon對(duì)671名負(fù)責(zé)移動(dòng)設(shè)備采購(gòu)和管理的專(zhuān)業(yè)人士進(jìn)行了調(diào)查,結(jié)果顯示���,三分之一的企業(yè)承認(rèn)由于移動(dòng)設(shè)備問(wèn)題而遭受了妥協(xié)�。與去年類(lèi)似的調(diào)查結(jié)果相比�,這一數(shù)字增加了5%。
Verizon在其2019年移動(dòng)安全指數(shù)報(bào)告中表示:“移動(dòng)設(shè)備容易受到與其他設(shè)備相同的攻擊�。”大多數(shù)網(wǎng)絡(luò)釣魚(yú)攻擊和錯(cuò)誤編碼的網(wǎng)站都會(huì)影響它們���;移動(dòng)用戶甚至可能更容易受到攻擊。此外�����,還有一些特定于移動(dòng)設(shè)備的漏洞�,如惡意應(yīng)用程序和惡意無(wú)線熱點(diǎn)�!
不符合最低移動(dòng)安全標(biāo)準(zhǔn)的公司
該公司表示:“今年,我們?cè)俅伟l(fā)現(xiàn)���,許多公司未能保護(hù)自己的移動(dòng)設(shè)備����!蔽覀儾皇窃谡?wù)撘恍⿴缀醪豢赡苓_(dá)到金本位的事情�。我們所說(shuō)的是公司甚至沒(méi)有達(dá)到基本的準(zhǔn)備水平�!
這并不是因?yàn)槿狈σ庾R(shí),80%以上的受訪者表示�,他們的公司面臨移動(dòng)威脅的風(fēng)險(xiǎn),69%的受訪者表示���,這些風(fēng)險(xiǎn)在過(guò)去一年中有所增加���。與此同時(shí),超過(guò)三分之二的受訪者表示�,與其他系統(tǒng)相比,他們對(duì)公司移動(dòng)設(shè)備的安全性缺乏信心�。
近一半的受訪者承認(rèn),他們的組織為了更快地完成工作犧牲了移動(dòng)安全���,近一半的偷工減料者經(jīng)歷了與移動(dòng)相關(guān)的安全妥協(xié)���。同時(shí),在那些沒(méi)有犧牲安全性來(lái)提高速度和利潤(rùn)的人中�,只有不到25%的人做出了與移動(dòng)相關(guān)的妥協(xié)���。
大約60%的事件被描述為重大事件,40%的事件被描述為重大事件���,并產(chǎn)生持久的影響���。超過(guò)一半的人導(dǎo)致數(shù)據(jù)丟失,58%的人也導(dǎo)致了其他設(shè)備的損壞���。
移動(dòng)安全感知與現(xiàn)實(shí)不符
Verizon發(fā)現(xiàn)存在一個(gè)認(rèn)知差異���,因?yàn)槌^(guò)80%的組織認(rèn)為他們的預(yù)防措施要么非常有效,但不到12%的組織實(shí)際上實(shí)施了所有四項(xiàng)基本保護(hù):加密公共網(wǎng)絡(luò)上的數(shù)據(jù)�����、更改默認(rèn)密碼�����、定期測(cè)試安全系統(tǒng)和限制訪問(wèn)以“需要知道”為基礎(chǔ)的數(shù)據(jù)�����。
十分之八的公司也相信他們能夠迅速發(fā)現(xiàn)問(wèn)題���,但研究顯示�����,在63%的案例中���,妥協(xié)是由第三方報(bào)告的,如客戶�、合作伙伴或執(zhí)法部門(mén)。這并不奇怪���,因?yàn)橹挥腥种慕M織部署了至少一種有助于檢測(cè)安全事件的解決方案:移動(dòng)端點(diǎn)安全�����、數(shù)據(jù)丟失預(yù)防或安全信息和事件管理(SIEM)�。
Verizon說(shuō):“與前12個(gè)月相比���,更多的受訪者表示�����,他們計(jì)劃在未來(lái)12個(gè)月內(nèi)實(shí)施上述各項(xiàng)移動(dòng)安全保護(hù)措施�。”我們可以將其理解為更多的公司已經(jīng)意識(shí)到需要改進(jìn)防御并開(kāi)始采取行動(dòng)���。但與去年的數(shù)據(jù)相比�,這更有可能是過(guò)度自信�。雖然他們可能希望,甚至計(jì)劃引入額外的保護(hù)措施�,但很多人都不會(huì)這樣做���!
組織最關(guān)注的是當(dāng)前或以前的員工所構(gòu)成的與移動(dòng)相關(guān)的威脅���,其次是有組織的網(wǎng)絡(luò)犯罪集團(tuán)、黑客行動(dòng)主義者�����、國(guó)家贊助的行動(dòng)者和合作伙伴所構(gòu)成的威脅�。然而�,Verizon發(fā)現(xiàn),只有不到五分之一的組織擁有涵蓋移動(dòng)設(shè)備使用的全面可接受使用政策(AUP)�����。
Verizon報(bào)告包括一個(gè)表,其中列出了改進(jìn)企業(yè)中移動(dòng)設(shè)備安全性的建議���。它分為評(píng)估���、保護(hù)、檢測(cè)和響應(yīng)等行為類(lèi)型和復(fù)雜程度:基線�����、更好和最好�����。
|
|
加載中...
發(fā)表于 2019-3-7 10:23:52
QQ好友和群
收藏