移动设备安全防护最佳实践

在移动化时代，企业必须意识到潜在的威胁。几乎每位员工都至少拥有一台用于工作的移动设备。同样，这些设备也代表了企业中最主要的攻击向量之一。

什么是移动设备安全？

移动设备安全是指为保护存储在便携设备上的敏感数据而采取的措施。它还包括防止未经授权的用户使用移动设备访问企业网络的能力。需要此类保护的设备包括智能手机、笔记本电脑、平板电脑、可穿戴设备和其他便携设备。

CIO和CTO关注所有潜在的设备威胁，包括恶意移动应用、网络钓鱼诈骗、数据泄露、间谍软件和不安全的WiFi网络。除此之外，企业还必须考虑员工丢失移动设备或设备被盗的可能性。常见的安全方法通常包括内部政策、员工教育和软件。

移动设备安全的历史

不到二十年前，为员工提供网络和数据访问权限的方式截然不同，主要以连接到台式电脑的以太网电缆为主要网关。多年来，新技术的涌入改变了这种方式。消费者端移动技术的兴起引发了移动办公人员的崛起。事实上，现在大多数员工都期望使用移动设备进行工作。

随着多年来网络环境的变化，IT部门需要适应移动性中日益增长的安全威胁。第一个感染智能手机的计算机病毒Cabir于2004年出现。等到iPhone和其他现代智能手机出现时，全新一代的安全漏洞很快随之而来。现在，随着企业中物联网设备的兴起，IT部门需要保护大量终端点。

到了2010年代，企业创建了新的软件解决方案来应对这些威胁，最著名的是移动设备管理、企业移动性管理、移动应用管理和统一端点管理。随着移动使用量现在超过桌面使用量，黑客专注于攻击移动设备。

行业专家解读移动设备安全

为了更多了解移动安全的现状，以下是行业思想领袖的一些观点：

“现在比以往任何时候，移动设备都成为攻击目标，“FeibusTech的首席分析师Mike Feibus说。“具有讽刺意味的是，移动设备越多被用作保护PC的多因素选项，它们对黑客就越有吸引力。而众所周知，有志者事竟成。”

“威胁向量正变得越来越复杂，“加拿大皇家银行产品创新总监Brian Jacome说。“人们在桌面上会个人攻击的目标，现在更多地针对移动设备。在恶意软件和基于硬件的攻击之间，移动终端暴露的漏洞似乎比过去更多。我认为在过去的两年到三年内，移动生态系统中的主要漏洞和恶意软件威胁数量几乎翻倍或三倍。”

“在企业移动性方面，安全团队会减轻暴露风险，例如恶意软件和中间人攻击，“Matrix Medical Network信息安全主管Rebecca Wynn博士说。“更难以管理和保护数据的是来自私人、公共应用和公司品牌应用的使用，这些应用可能以企业安全无法察觉的方式泄露员工和客户数据。”

“因为这些设备被设计得如此易于使用和交互，一些人员可能没有接受过如何安全与应用和企业数据交互的良好培训，“VDC Research企业移动性和连接设备总监Eric Klein说。“某些用户会非常小心地与手机上的业务应用交互。同时，许多用户仍然携带没有密码保护的手机四处走动，这使得问题更加严重。”

移动设备安全趋势

随着移动世界的变化，企业也在适应。以下是一些企业移动性中的最新安全趋势：

使用网络责任保险

企业最大的安全趋势之一是网络责任保险。这类保险涵盖了数据泄露导致的损失。换句话说，如果移动设备被黑客攻击且数据遭到泄露，所有潜在的财务损失都将得到覆盖。

考虑到移动设备成为攻击目标并且现在是主要威胁向量，企业需要确保其网络责任保险政策涵盖移动设备。必须拥有此政策以防范潜在的数据泄露和泄漏。

当移动设备发生网络攻击时，企业需要迅速行动。如果数据被泄露，必须通知所有受影响的用户。这种巨大沟通负担的成本可能累积，公司的品牌可能面临风险。考虑到企业数据泄露的平均成本接近400万美元，值得探索拥有覆盖企业设备数据的保险政策。

避免公共WiFi

公共WiFi代表了所有类型移动设备的最大攻击向量之一。问题是当员工连接到公共WiFi网络时，他们假设这些网络是安全可用的。事实是黑客可以轻松入侵设备、访问网络并窃取数据。一些黑客专门针对那些访问看起来安全但实际上容易受到攻击的公共WiFi网络的毫无戒备的用户。曾经有案例显示黑客创建了看似无害的虚假WiFi网络（命名为"咖啡店"等），但实际上只是诱捕用户的一种方式。

趋势是教育员工了解这些危险。所有员工应意识到WiFi网络构成重大威胁，在访问企业应用时应避免使用。问题是一些员工忽视此建议并使用公共WiFi。为了应对这个问题，企业中日益增长的趋势是以编程方式禁止员工访问公共WiFi。

物联网设备安全的出现

与蜂窝设备类似，物联网设备也容易受到相同威胁的影响。IT部门认识到这个问题，并通过像保护传统移动设备一样保护物联网设备来解决它。毕竟，企业中的任何终端点都需要最佳保护。

不同之处在于最近的趋势是采取额外步骤保护物联网设备。一些企业积极将这些设备从主网络中移除，并将它们置于自己隔离的网络中，例如虚拟LAN。通过将这些设备隔离到单独的防火墙网络，可能会减少安全事件。此外，一些企业通过禁用物联网设备的某些功能来采取额外预防措施。例如，如果无线打印机（被视为物联网设备）具有从未使用的传真功能，公司可能出于安全原因关闭该功能。这些步骤对物联网有意义，但对通常需要完全网络访问的移动设备则不然。

物联网和传统移动设备共享的一个安全协议是加密，这是行业中的一大趋势。许多组织正在利用加密来保护数据。

移动设备安全策略

为了更多了解移动性的安全方法，以下是一些最佳实践：

利用生物识别技术

长期以来，拥有强密码是保护移动设备的关键。毕竟，超过80%的公司数据泄露是弱密码的结果。然而，即使企业有强密码策略，仍然可能发生泄露。被认为是主要安全协议的密码双因素认证也可能被破坏。

移动设备密码的最佳替代方案是生物识别技术。生物识别认证是指计算机使用可测量的生物特征，如面部、指纹、声音和虹膜识别进行身份验证和提供访问权限。

除了增强的安全性外，利用生物识别技术还有许多好处。首先，它为企业提供了更多问责制，包括访问网络的用户的活动日志。对员工来说访问设备也更容易，因为与密码不同，你不会忘记自己的脸。

阻止潜在危险应用

员工下载未经IT批准的应用程序很常见。其中一些可能用于工作，其他可能因个人原因下载。无论哪种方式，那些未经企业批准或设计的应用程序可能有害。员工没有意识到一些应用是恶意的，是由黑客设计的。恶意应用是移动设备增长最快的威胁之一。一年内，Google在Play商店中捕获了超过70万个恶意应用。当员工无意中下载一个时，它会提供对公司网络和关键数据的未经授权访问。

为了应对这一日益增长的威胁，企业有两个选择。首先，应指导所有员工了解下载未经批准应用的危险。这是一个良好的初始步骤，但一些组织现在禁止员工在手机上下载某些应用。

远程锁定和数据擦除

限制移动设备威胁的最重要方法之一是执行严格的远程锁定和数据擦除政策。通过此策略，组织可以确保企业网络和数据获得额外保护层。根据此政策，每当认为企业移动设备被盗或丢失时，企业现在能够远程锁定设备或擦除其上的任何数据。

许多IT专家将远程锁定和数据擦除视为最基本的安全方法之一。然而，这种方法存在一些争议。一些员工担心他们的企业可以删除移动设备上的个人数据。为了防止这种情况发生，企业可以在单个设备上配置两个不同的环境——一个用于企业，一个用于个人使用。如果IT擦除了企业数据，那么个人数据仍将保留。

启动移动设备安全前要问的问题

您是否为保护移动设备预算了足够资源？考虑到企业数据泄露的高成本，企业必须投入足够资源用于移动设备的安全。通过投资顶级解决方案，企业可以避免数据泄露的财务后果。太常见的是，一些组织在这方面缺乏。
您使用什么软件来保护设备？每年，您应进行一次审查，了解您用于移动安全的软件，以及该软件是否满足这些需求。无论是EMM、MDM还是UEM解决方案，审查都应查看功能并与市场中的其他供应商进行比较。
您对移动设备有可见性吗？尽管建立禁止未经授权访问的内部设备政策至关重要，但如果没有技术能力确保员工遵守这些政策，这些政策就毫无意义。这需要实时洞察以查看用户是否违反这些政策，并捕捉潜在威胁。
员工是否了解威胁？泄露通常发生是因为企业用户 unknowingly 下载了有害应用或将设备留在可能被盗的公共场所。IT团队应教育所有业务用户了解他们在保护设备和企业数据方面应扮演的角色。

移动设备安全的未来会是什么样子？

未来，企业中可能会出现更复杂的移动攻击。尽管可能有新的政府法规来应对威胁，但等待法律赶上技术并不是一个好主意。当前的安全方法，如加密，可能不足以处理能够立即窃取数据的未来恶意软件浪潮。为了应对这一日益增长的威胁，企业必须持续审计当前解决方案并考虑新的安全措施，例如以更快的速度分离数据和发布安全补丁。

同时，企业应了解他们可用的每一种安全解决方案。要了解保护设备的最佳方法，请阅读我们的独家报告"11种提高移动设备安全性的最佳方法”。