如今，移動安全是每家公司最擔(dān)心的問題——而且理由很充分：幾乎所有員工現(xiàn)在都經(jīng)常使用智能手機訪問公司數(shù)據(jù)，這意味著讓敏感信息不落入壞人之手是一個越來越復(fù)雜的難題�？梢哉f，風(fēng)險比以往任何時候都要高：根據(jù)波耐蒙研究所（Ponemon Institute） 2018年的一份報告顯示，企業(yè)數(shù)據(jù)泄露的平均成本高達386萬美元，這比一年前的估計成本高出6．4％。

雖然人們很容易把注意力集中在惡意軟件這個轟動一時的話題上，但事實是，手機惡意軟件感染在現(xiàn)實世界中極其罕見——根據(jù)一項估計，你被感染的幾率大大低于被閃電擊中的幾率。這要感謝移動惡意軟件的本質(zhì)，以及現(xiàn)代移動操作系統(tǒng)內(nèi)置的固有保護。

更現(xiàn)實的移動安全隱患存在于一些容易被忽視的領(lǐng)域，隨著2019年的到來，這些問題預(yù)計只會變得更加緊迫：

1． 數(shù)據(jù)泄漏

這聽起來像是機器人泌尿科醫(yī)生的診斷，但數(shù)據(jù)泄露被廣泛認為是2019年企業(yè)安全最令人擔(dān)憂的威脅之一。還記得那些幾乎不存在的被惡意軟件感染的幾率嗎？好吧，根據(jù)Ponemon的最新研究，當(dāng)涉及到數(shù)據(jù)泄露時，公司有近28％的幾率在未來兩年內(nèi)經(jīng)歷至少一次事件——換句話說，幾率超過四分之一。

是什么讓這個問題特別棘手？因為它本質(zhì)上并不是邪惡的； 相反，這是用戶在無意中做出了不明智的決定，決定哪些應(yīng)用程序能夠查看和傳輸他們的信息。

Gartner移動安全研究主管Dionisio Zumerle說：“主要的挑戰(zhàn)是，如何實現(xiàn)一種既不會讓管理員不知所措、也不會讓用戶感到沮喪的應(yīng)用審查流程�！� 他建議轉(zhuǎn)向移動威脅防御（MTD）解決方案——如賽門鐵克的Endpoint Protection Mobile，CheckPoint的SandBlast Mobile和Zimperium的zIPS保護等產(chǎn)品。Zumerle表示，這些實用程序可以掃描應(yīng)用程序的“泄漏行為”，并可以自動阻止有問題的進程。

當(dāng)然，即使這樣也不會總是涵蓋由于公開的用戶錯誤而導(dǎo)致的泄漏——一些簡單的事情，比如將公司文件轉(zhuǎn)移到公共云存儲服務(wù)上，將機密信息粘貼到錯誤的地方，或者將電子郵件轉(zhuǎn)發(fā)給一個意想不到的收件人。這是醫(yī)療行業(yè)目前正在努力克服的一個挑戰(zhàn)：據(jù)專業(yè)保險公司Beazley稱，“意外泄露”是2018年第三季度醫(yī)療機構(gòu)報告的數(shù)據(jù)泄露的首要原因。在這段時間內(nèi)，這一類別再加上內(nèi)部消息泄露，占所有報告的泄密事件的近一半。

對于這種類型的泄漏，防止數(shù)據(jù)丟失（DLP）工具可能是最有效的保護形式。此類軟件明確設(shè)計用于防止敏感信息的暴露，包括在意外情況下。

2． 社會工程

這種屢試不爽的欺騙策略在移動端和臺式機上一樣麻煩。盡管人們很容易認為社會工程的弊端是可以避免的，但它們?nèi)匀痪哂畜@人的效果。

根據(jù)安全公司FireEye 2018年的一份報告，91％的網(wǎng)絡(luò)犯罪始于電子郵件。該公司將此類事件稱為“無惡意攻擊”，因為它們依靠模仿等策略來欺騙人們點擊惡意鏈接或提供敏感信息。該公司稱，網(wǎng)絡(luò)釣魚在2017年期間增長了65％，移動用戶因為許多移動電子郵件客戶端僅顯示發(fā)件人名稱的方式而面臨最大的風(fēng)險。

事實上，根據(jù)IBM的一項研究，用戶對移動設(shè)備上的網(wǎng)絡(luò)釣魚攻擊的回應(yīng)是桌面的三倍——部分原因僅僅是因為手機是人們最先看到消息的地方。根據(jù)Verizon的2018年數(shù)據(jù)泄露調(diào)查報告顯示，雖然實際上只有4％的用戶點擊網(wǎng)絡(luò)釣魚相關(guān)鏈接，但那些輕信的用戶往往是慣犯：公司指出，如果有人點擊釣魚活動鏈接越多，他們就越有可能在未來多次點擊。Verizon此前曾報道稱，15％的成功釣魚的用戶將在同一年內(nèi)至少再釣魚一次。

“我們確實看到移動計算整體上的移動敏感度普遍上升以及BYOD工作環(huán)境的持續(xù)增長，”PhishMe的信息安全和反網(wǎng)絡(luò)釣魚策略師John“Lex”Robinson說道。使用真實世界的模擬訓(xùn)練工人的公司識別和應(yīng)對網(wǎng)絡(luò)釣魚。

羅賓遜指出，工作和個人電腦之間的界限也在不斷模糊。他指出，越來越多的員工在智能手機上同時查看多個收件箱（連接到工作和個人賬戶的組合），而且?guī)缀趺總�人在工作日都會在網(wǎng)上處理一些個人事務(wù)。因此，在收到工作郵件的同時收到私人郵件在表面上看起來一點也不奇怪，即使這實際上可能是一個詭計。

3． 無線干擾

移動設(shè)備的安全性取決于它傳輸數(shù)據(jù)的網(wǎng)絡(luò)。在一個我們都在不斷連接公共Wi－Fi網(wǎng)絡(luò)的時代，這意味著我們的信息往往不像我們想象的那么安全。

這個問題究竟有多重要？根據(jù)企業(yè)安全公司W(wǎng)andera的研究，企業(yè)移動設(shè)備使用Wi－Fi幾乎是使用蜂窩數(shù)據(jù)的三倍。近四分之一的設(shè)備可能連接到開放且不安全的Wi－Fi網(wǎng)絡(luò)，并且有4％的設(shè)備在最近一個月內(nèi)遭遇了中間人攻擊——其中有人惡意攔截雙方之間的通信。與此同時，邁克菲表示，網(wǎng)絡(luò)欺騙最近“急劇增加”，但在旅行和依賴公共網(wǎng)絡(luò)時，只有不到一半的人愿意保護他們的連接。

“現(xiàn)在，加密流量并不困難，”Syracuse大學(xué)計算機科學(xué)教授凱文杜說，他專門研究智能手機安全問題�！叭绻�你沒有VPN，那么你的周邊就會打開很多門戶。”

但是，選擇正確的企業(yè)級VPN 并不容易。與大多數(shù)與安全相關(guān)的考慮因素一樣，幾乎總是需要權(quán)衡。Gartner的Zumerle指出：“移動設(shè)備的VPN交付需要更加智能，因為最大限度地減少資源消耗（主要是電池） 是至關(guān)重要的�！� 他說，一個有效的VPN應(yīng)該知道只有在絕對必要時才能激活，而不是當(dāng)用戶訪問類似新聞網(wǎng)站或在已知安全的應(yīng)用程序中工作時。