移动安全秘诀之安全隐患

由于移动设备的便利性，例如笔记本电脑、Ipad的普及，给企业的敏感机密和资料的安全性带来了威胁。我们知道，在工作场所连接的移动设备的安全性是非常重要的一个组织安全的策略，一直以来，数据泄密事件往往涉及丢失或被盗的笔记本电脑或其他移动设备，而这些设备很可能保存着企业的机密信息。根据Ponemon研究所年度的数据泄漏成本研究，35％的企业报告显示，移动设备丢失或被盗是造成数据泄漏的主要原因。

移动设备成为最严重的威胁载体

调查数据显示，丢失或者数据被盗的造成的损失的平均成本是214美元，丢失或者移动设备被盗的损失平均成本是258美元。相比较两者，设备丢失所造成的数据泄漏比其他类型的数据泄漏的成本要高。

一些安全专家指出，智能手机和其他移动设备已经成为企业最严重的威胁载体。其原因是由于部分员工的移动的办公环境，例如，不断变化的工作环境。在移动设备上的敏感数据，从办公室到家庭和其他地点，都有可能泄漏。根据Ponemon研究所对116个企业的安全性跟踪研究后发现，在这些企业或者组织中，62％的移动数据承载设备存在丢失或被盗的风险，而这些移动设备上又包含敏感或机密信息。

移动设备成为最易被获取机密的载体

员工在日常工作生活的过程中，经常使用移动设备，如笔记本电脑和智能手机。因此，敏感的商业和个人信息被共同夹杂在这些设备上。在最近关于智能手机的安全性的研究中发现，40％接受调查的消费者使用他们的智能手机处理商务工作和个人使用，只有25％的人仅仅拥有个人使用。

在这项研究中，65％的消费者在移动设备上存储的个人资料。大多数情况下，这些包括电子邮件地址，姓名，联系人列表，照片，纪念日和其他特定的时间和地点。通常情况下，员工使用他们的智能手机进行业务通话，上网浏览，企业邮箱，信用卡或借记卡支付，客户关系管理，旅游服务，联系人管理和商务社交网络，视频会议，调度任务和阅读文件。在某些情况下，工作应用程序是运行在智能手机上，如填写业务流程等。

员工使用智能手机可以在公共场合。Ponemon研究所对语音数据的安全性的调查显示，企业在智能手机谈话的秘密截取往往不容易被发现。

根据这项研究，把企业的秘密透露给未经授权的第三方，特别是代理商和他们的竞争对手的平均成本是130万美元。45％的受访者认为这种情况发生的频率为每月一次，29％的人认为每年发生一次。还有80％的受访者认为，通过截取智能手机的谈话内容是不会发现任何有价值的企业秘密的。

这些移动设备面临的安全漏洞，包括病毒，间谍软件，恶意攻击，网络钓鱼和垃圾邮件。显然，安卓和iPhone已经成为流行的攻击平台。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友