|
|
新的Verizon報(bào)告顯示�����,組織的移動(dòng)安全風(fēng)險(xiǎn)關(guān)注點(diǎn)與他們實(shí)施的移動(dòng)安全最佳實(shí)踐之間存在很大差距���。
1.jpg (25.56 KB, 下載次數(shù): 823)
下載附件
數(shù)據(jù)泄露
2019-3-7 10:23 上傳
過去一年中,涉及移動(dòng)設(shè)備的安全事件數(shù)量有所增加�,但公司并沒有像保護(hù)其他系統(tǒng)那樣保護(hù)他們的移動(dòng)資產(chǎn)。Verizon對(duì)671名負(fù)責(zé)移動(dòng)設(shè)備采購和管理的專業(yè)人士進(jìn)行了調(diào)查�,結(jié)果顯示,三分之一的企業(yè)承認(rèn)由于移動(dòng)設(shè)備問題而遭受了妥協(xié)���。與去年類似的調(diào)查結(jié)果相比���,這一數(shù)字增加了5%�。
Verizon在其2019年移動(dòng)安全指數(shù)報(bào)告中表示:“移動(dòng)設(shè)備容易受到與其他設(shè)備相同的攻擊��������!贝蠖鄶(shù)網(wǎng)絡(luò)釣魚攻擊和錯(cuò)誤編碼的網(wǎng)站都會(huì)影響它們���;移動(dòng)用戶甚至可能更容易受到攻擊。此外�,還有一些特定于移動(dòng)設(shè)備的漏洞,如惡意應(yīng)用程序和惡意無線熱點(diǎn)����������!
不符合最低移動(dòng)安全標(biāo)準(zhǔn)的公司
該公司表示:“今年�,我們?cè)俅伟l(fā)現(xiàn),許多公司未能保護(hù)自己的移動(dòng)設(shè)備������!蔽覀儾皇窃谡?wù)撘恍⿴缀醪豢赡苓_(dá)到金本位的事情。我們所說的是公司甚至沒有達(dá)到基本的準(zhǔn)備水平�。”
這并不是因?yàn)槿狈σ庾R(shí)�,80%以上的受訪者表示,他們的公司面臨移動(dòng)威脅的風(fēng)險(xiǎn)���,69%的受訪者表示���,這些風(fēng)險(xiǎn)在過去一年中有所增加。與此同時(shí)�����,超過三分之二的受訪者表示���,與其他系統(tǒng)相比�,他們對(duì)公司移動(dòng)設(shè)備的安全性缺乏信心�。
近一半的受訪者承認(rèn)�,他們的組織為了更快地完成工作犧牲了移動(dòng)安全�����,近一半的偷工減料者經(jīng)歷了與移動(dòng)相關(guān)的安全妥協(xié)�����。同時(shí)�,在那些沒有犧牲安全性來提高速度和利潤的人中,只有不到25%的人做出了與移動(dòng)相關(guān)的妥協(xié)���。
大約60%的事件被描述為重大事件�����,40%的事件被描述為重大事件���,并產(chǎn)生持久的影響。超過一半的人導(dǎo)致數(shù)據(jù)丟失���,58%的人也導(dǎo)致了其他設(shè)備的損壞。
移動(dòng)安全感知與現(xiàn)實(shí)不符
Verizon發(fā)現(xiàn)存在一個(gè)認(rèn)知差異�����,因?yàn)槌^80%的組織認(rèn)為他們的預(yù)防措施要么非常有效,但不到12%的組織實(shí)際上實(shí)施了所有四項(xiàng)基本保護(hù):加密公共網(wǎng)絡(luò)上的數(shù)據(jù)�����、更改默認(rèn)密碼�����、定期測試安全系統(tǒng)和限制訪問以“需要知道”為基礎(chǔ)的數(shù)據(jù)���。
十分之八的公司也相信他們能夠迅速發(fā)現(xiàn)問題�,但研究顯示���,在63%的案例中���,妥協(xié)是由第三方報(bào)告的,如客戶�����、合作伙伴或執(zhí)法部門�。這并不奇怪�����,因?yàn)橹挥腥种慕M織部署了至少一種有助于檢測安全事件的解決方案:移動(dòng)端點(diǎn)安全�、數(shù)據(jù)丟失預(yù)防或安全信息和事件管理(SIEM)�。
Verizon說:“與前12個(gè)月相比,更多的受訪者表示���,他們計(jì)劃在未來12個(gè)月內(nèi)實(shí)施上述各項(xiàng)移動(dòng)安全保護(hù)措施��������!蔽覀兛梢詫⑵淅斫鉃楦嗟墓疽呀(jīng)意識(shí)到需要改進(jìn)防御并開始采取行動(dòng)。但與去年的數(shù)據(jù)相比�,這更有可能是過度自信。雖然他們可能希望�,甚至計(jì)劃引入額外的保護(hù)措施,但很多人都不會(huì)這樣做�。”
組織最關(guān)注的是當(dāng)前或以前的員工所構(gòu)成的與移動(dòng)相關(guān)的威脅���,其次是有組織的網(wǎng)絡(luò)犯罪集團(tuán)���、黑客行動(dòng)主義者、國家贊助的行動(dòng)者和合作伙伴所構(gòu)成的威脅�����。然而�����,Verizon發(fā)現(xiàn)�,只有不到五分之一的組織擁有涵蓋移動(dòng)設(shè)備使用的全面可接受使用政策(AUP)。
Verizon報(bào)告包括一個(gè)表���,其中列出了改進(jìn)企業(yè)中移動(dòng)設(shè)備安全性的建議�。它分為評(píng)估���、保護(hù)�、檢測和響應(yīng)等行為類型和復(fù)雜程度:基線�、更好和最好。
|
|
加載中...
發(fā)表于 2019-3-7 10:23:52
QQ好友和群
收藏