盡管企業(yè)在移動設(shè)備上遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)越來越高，但是許多企業(yè)并未采取措施來保護(hù)他們的智能手機(jī)和平板電腦。”

[[318641]]

這是Verizon發(fā)布的有關(guān)移動安全性報(bào)告的結(jié)論之一，該報(bào)告發(fā)現(xiàn)近40%的公司的移動安全性受到威脅，高于2019年的33%。盡管如此，許多公司并未將移動安全性放在優(yōu)先位置，甚至有43%稱他們犧牲了這部分安全性，企業(yè)運(yùn)營者更專注于其他安全問題。

此外，43%的受訪公司表示，他們?yōu)榱诉_(dá)到最后期限或生產(chǎn)率目標(biāo)，犧牲了移動安全。但是，這些公司受到網(wǎng)絡(luò)威脅的可能性是采取了預(yù)防措施的公司的兩倍。

網(wǎng)絡(luò)安全的一大威脅來自免費(fèi)的公共WiFi服務(wù)。五分之一的報(bào)告其移動設(shè)備受到攻擊的組織都使用了未經(jīng)批準(zhǔn)或不安全的WiFi服務(wù)。

這些WiFi服務(wù)一般在在咖啡店或公共交通樞紐等地方使用，是黑客最喜歡的目標(biāo)。通過公共WiFi服務(wù)，他們可以攔截包括帳號和密碼在內(nèi)的通信和數(shù)據(jù)。因此，網(wǎng)絡(luò)安全專家警告不要在使用公共WiFi時(shí)訪問任何敏感信息，也警告不要使移動設(shè)備自動連接到這些服務(wù)。

在Verizon的報(bào)告里還發(fā)現(xiàn)，許多公司面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，因?yàn)?2%的員工使用了公共WiFi。而大約一半的受訪者表示，他們禁止員工使用公共WiFi。

這項(xiàng)調(diào)查詢問了876名負(fù)責(zé)各種規(guī)模公司的移動設(shè)備采購、管理和安全的人員。雖然結(jié)果并沒有按公司規(guī)模來劃分，但它們確實(shí)表明了小企業(yè)面臨的風(fēng)險(xiǎn)。許多公司的所有者都是通過移動設(shè)備來運(yùn)營公司的。

網(wǎng)絡(luò)安全專家提出的一個(gè)預(yù)防措施是多因素驗(yàn)證，需要密碼和代碼才能使用設(shè)備或訪問帳戶。但是，由于這些安全措施需要額外的時(shí)間和精力。在接受調(diào)查的人中，62%的人認(rèn)為安全是可以為了效率而犧牲的，52%的人認(rèn)為太麻煩。

盡管網(wǎng)絡(luò)攻擊造成的損失(例如停機(jī)、賬戶資金被盜，甚至客戶流失)可能很嚴(yán)重，但企業(yè)仍在冒險(xiǎn)。

風(fēng)險(xiǎn)與后果

缺乏安全性的后果可能會對經(jīng)歷安全性破壞的任何企業(yè)造成不利影響。

有問題的企業(yè)不僅冒著暴露敏感公司信息的風(fēng)險(xiǎn)，而且還冒著暴露其客戶的風(fēng)險(xiǎn)。實(shí)際上，平均數(shù)據(jù)泄露事件在全球范圍內(nèi)暴露了25,575個(gè)敏感的消費(fèi)者記錄。

沒有足夠安全性的企業(yè)還可能冒著盜用寶貴資產(chǎn)的危險(xiǎn)，這也可能導(dǎo)致財(cái)務(wù)損失。

安全漏洞可以輕易造成數(shù)百萬美元的支出，包括調(diào)查成本，財(cái)產(chǎn)丟失或被盜，甚至是業(yè)務(wù)損失。

除了財(cái)務(wù)成本外，企業(yè)還可能對其聲譽(yù)造成負(fù)面影響，這也可能導(dǎo)致收入損失甚至訴訟等其他費(fèi)用，這很值得避免。

企業(yè)面對數(shù)據(jù)安全風(fēng)險(xiǎn)，應(yīng)該如何防范呢?

隨時(shí)更新操作系統(tǒng)

在開發(fā)操作系統(tǒng)時(shí)，大多數(shù)組織的重點(diǎn)是開發(fā)高級安全功能，以保護(hù)用戶信息。谷歌，微軟和蘋果等頂級操作系統(tǒng)公司在軟件工程師的幫助下，保持了以前版本的安全級別。

更新版本確保保護(hù)用戶的數(shù)據(jù)，并通過利用技術(shù)防止網(wǎng)絡(luò)犯罪分子竊取數(shù)據(jù)。因此，請確保企業(yè)的PC“正確修復(fù)和更新”以確保企業(yè)的數(shù)據(jù)安全。定期刷新企業(yè)的項(xiàng)目將幫助企業(yè)填補(bǔ)任何安全漏洞，從而按時(shí)解決潛在問題。

嚴(yán)格控制信息的出入

針對網(wǎng)絡(luò)攻擊和未授權(quán)的訪問，我們建議企業(yè)嚴(yán)格控制信息的出入，通過安全審計(jì)來檢測和監(jiān)督可疑用戶，取消可疑用戶的權(quán)限，調(diào)用更強(qiáng)的保護(hù)機(jī)制，去掉或修復(fù)故障網(wǎng)絡(luò)以及系統(tǒng)的某些失效部件。

做好基礎(chǔ)安全防護(hù)

例如企業(yè)網(wǎng)站部署SSL安全證書，企業(yè)郵件部署郵件證書等等，做好最基礎(chǔ)的安全防護(hù)工作，避免因小失大。相比于通信方身份和數(shù)據(jù)完整性無法驗(yàn)證的HTTP協(xié)議，HTTPS是一個(gè)基于HTTP的安全通信通道，它運(yùn)用安全套接字層(SSL)進(jìn)行信息交換，具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能，可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性，乃至服務(wù)器身份的真實(shí)性，進(jìn)而有效避免HTTP被劫持的問題。

同樣的，郵件證書對電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。

維護(hù)備份策略

服務(wù)器備份對于保持網(wǎng)站安全至關(guān)重要。在代碼級別，網(wǎng)站數(shù)據(jù)應(yīng)通過配置系統(tǒng)進(jìn)行管理，隨時(shí)跟蹤每個(gè)更改并隨時(shí)間存儲版本記錄，如發(fā)現(xiàn)安全漏洞便可及時(shí)修補(bǔ)。在數(shù)據(jù)庫層，如果不是更頻繁，則應(yīng)至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要，最佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。

創(chuàng)建以安全為導(dǎo)向的企業(yè)文化

最明智的做法是采用戰(zhàn)略方法提供員工培訓(xùn)，使他們意識到企業(yè)數(shù)據(jù)可能遭遇的所有漏洞，以及在正確技術(shù)和決策的干預(yù)下如何處理這些漏洞。他們應(yīng)該了解使用不安全的網(wǎng)絡(luò)訪問企業(yè)信息的危害，以及企業(yè)可能因此遭受的損失程度。企業(yè)應(yīng)該明確定義哪些類型的不安全網(wǎng)絡(luò)在哪些位置可用。對于員工來說，了解訪問未受保護(hù)的網(wǎng)站和在設(shè)備中下載未受保護(hù)應(yīng)用程序的危險(xiǎn)是很重要的。他們應(yīng)該了解設(shè)置強(qiáng)大的設(shè)備密碼和其他安全措施的重要性，這些措施可以定期實(shí)施。

盡管許多企業(yè)仍未做好應(yīng)對數(shù)據(jù)泄露的準(zhǔn)備，但比以往任何時(shí)候都更要重視網(wǎng)絡(luò)和物理安全。

通過在線和物理場所采取適當(dāng)?shù)陌踩胧梢酝ㄟ^多種方式保護(hù)資產(chǎn)。