移动已经成为企业运营的关键组成部分,应用程序和物联网(物联网)设备在许多组织中都是常见的。 然而,在这种日益增长的移动环境中,公司未能跟上网络安全的最佳实践:根据Verizon2018年移动安全指数,32%的组织承认牺牲移动安全以提高业务绩效。
为该报告接受调查的600名流动专业人员说,这种缺乏安全警惕性导致了重大后果:那些表示知道自己的组织选择了绩效而不是安全的专业人员在公司经历数据丢失或停机的可能性是他们公司的两倍多(45%对19%)。
报告发现,尽管存在这些风险,但只有14%的组织表示他们已经实施了甚至是最基本的网络安全实践。 只有39%的人说他们改变了所有默认密码,38%的人说他们在移动设备上使用双因素身份验证。 只有59%限制了员工可以从互联网下载到移动设备的应用程序。
在研究中研究的行业中,医疗保健和公共部门最有可能遇到安全问题。 约35%的医疗机构和33%的公共部门实体表示,由于移动设备安全事件,他们遭受了数据丢失或停机。
托马斯J说:“在当今的数字经济中,移动业务变得更加不可或缺——从供应链管理到支持物联网的传感器,再到面向客户的移动应用程序——保护移动平台至关重要。 Verizon的高级副总裁福克斯在一份新闻稿中说。 “确保连接公共和私人网络和平台的众多移动设备,对于保护企业资产和品牌完整性至关重要。”
报告为保护移动企业提出了以下建议:
1. 降低恶意应用的风险.. 组织应该实施政策,确定哪些应用程序可以被员工下载,甚至创建一个自定义应用程序商店,以使环境更加安全。 他们还可以部署应用程序管理软件,扫描应用程序的漏洞。
2. 完善设备管理.. 公司必须确保所有默认密码被更改,将移动端点安全和威胁检测部署到所有设备,并实现移动设备管理(MDM)和企业移动管理(EMM)。
3. 提高员工意识.. 组织应实施强有力的密码政策并确保遵守,定期提供安全培训,并每年测试员工意识。 他们还应定期审查员工对系统和数据的访问,并制定事件应对计划,以帮助减少安全漏洞造成的损害。