隨著由移動技術(shù)以及云計算普及所推動的技術(shù)顛覆浪潮在幾乎每一類企業(yè)交易業(yè)務(wù)中的持續(xù)推進(jìn)，如今的CIO與CISO們正逐漸開始將移動機制納入其安全規(guī)劃或者風(fēng)險相關(guān)考量。在過去幾個月當(dāng)中，一系列調(diào)查與研究結(jié)果已經(jīng)為我們帶來可靠的證據(jù)，表明移動安全的歷史轉(zhuǎn)折點已經(jīng)觸手可及。我們從中提取了最為關(guān)鍵的大項數(shù)據(jù)，旨在幫助讀者朋友對移動安全之發(fā)展前景擁有更為全面的認(rèn)知。

移動欺詐評估

移動欺詐活動目前正呈現(xiàn)出抬頭之勢，而企業(yè)則為了應(yīng)對此類挑戰(zhàn)而奮起抗?fàn)幉⒊惺苤纱藥淼母甙撼杀?。根?jù)RSA及TeleSign研究人員J. Gold發(fā)布的調(diào)查報告，目前有63%的企業(yè)表示其已經(jīng)經(jīng)歷過損失總量占業(yè)務(wù)營收5%甚至更高的移動欺詐活動。

移動時代的狂野西部

針對大、中、小型企業(yè)以及消費級市場所打造的移動應(yīng)用程序數(shù)量正不斷提升——然而客戶對于移動領(lǐng)域的安全保護(hù)關(guān)注度仍然低于PC安全事務(wù)——這意味著越來越多的移動應(yīng)用程序并未受到良好保護(hù)措施的支持。

移動惡意軟件規(guī)模達(dá)到臨界點

根據(jù)阿爾卡特朗訊公司的調(diào)查結(jié)果，去年受感染的Android設(shè)備總量已經(jīng)等同于全球受感染的Windows設(shè)備數(shù)量——這意味著Android應(yīng)用程序的普及程度已經(jīng)達(dá)到了歷史性轉(zhuǎn)折點。根據(jù)這份研究報告所指出，感染問題主要源自能夠在谷歌提供的開放應(yīng)用程序市場上傳播的木馬程序。

不同設(shè)備提出差異化需求

應(yīng)用程序安全保護(hù)的具體需求取決于移動設(shè)備的實際類型。根據(jù)移動安全廠商Good Technology公司的調(diào)查，平板設(shè)備的用戶一般優(yōu)先需求文檔編輯及訪問方面的安保機制。與此同時，智能手機用戶則更關(guān)注安全通訊以及瀏覽方面的產(chǎn)品。

移動支付仍然不足以信任

作為蘋果公司發(fā)展方針的忠誠擁護(hù)者，三星毫不意外地在本周末推出了其Apple Pay模仿方案——Samsung Pay。但事實上，消費者仍然對于此類移動支付系統(tǒng)的安全性與隱私保護(hù)能力表示懷疑。盡管已經(jīng)經(jīng)歷了數(shù)十年的演變過程，更為基礎(chǔ)的支付卡系統(tǒng)內(nèi)部也依舊存在著諸多不安全因素。

移動技術(shù)改寫企業(yè)安全態(tài)勢

移動技術(shù)的普及迫使企業(yè)CISO們重新審視自己的現(xiàn)有安全策略。根據(jù)Vanson Bourne代表CA發(fā)布的一份調(diào)查報告顯示，接近一半的企業(yè)機構(gòu)(占49%)指出其針對員工或者客戶的現(xiàn)有安全實踐及策略由于移動技術(shù)的出現(xiàn)而受到顯著乃至巨大影響。

利用登錄機制實現(xiàn)安全改進(jìn)

目前已經(jīng)有四分之三的企業(yè)要求其用戶至少需利用用戶名及密碼進(jìn)行設(shè)備登錄，從而實現(xiàn)設(shè)備本身的安全保護(hù)效果。不過雙因素驗證目前正在持續(xù)推進(jìn)，并將在未來兩到三年內(nèi)成為移動領(lǐng)域的主流安全方案。