隨著由移動(dòng)技術(shù)以及云計(jì)算普及所推動(dòng)的技術(shù)顛覆浪潮在幾乎每一類企業(yè)交易業(yè)務(wù)中的持續(xù)推進(jìn),如今的CIO與CISO們正逐漸開始將移動(dòng)機(jī)制納入其安全規(guī)劃或者風(fēng)險(xiǎn)相關(guān)考量。在過去幾個(gè)月當(dāng)中,一系列調(diào)查與研究結(jié)果已經(jīng)為我們帶來可靠的證據(jù),表明移動(dòng)安全的歷史轉(zhuǎn)折點(diǎn)已經(jīng)觸手可及。我們從中提取了最為關(guān)鍵的大項(xiàng)數(shù)據(jù),旨在幫助讀者朋友對(duì)移動(dòng)安全之發(fā)展前景擁有更為全面的認(rèn)知。
移動(dòng)欺詐評(píng)估
移動(dòng)欺詐活動(dòng)目前正呈現(xiàn)出抬頭之勢(shì),而企業(yè)則為了應(yīng)對(duì)此類挑戰(zhàn)而奮起抗?fàn)幉⒊惺苤纱藥淼母甙撼杀?。根?jù)RSA及TeleSign研究人員J. Gold發(fā)布的調(diào)查報(bào)告,目前有63%的企業(yè)表示其已經(jīng)經(jīng)歷過損失總量占業(yè)務(wù)營(yíng)收5%甚至更高的移動(dòng)欺詐活動(dòng)。
移動(dòng)時(shí)代的狂野西部
針對(duì)大、中、小型企業(yè)以及消費(fèi)級(jí)市場(chǎng)所打造的移動(dòng)應(yīng)用程序數(shù)量正不斷提升——然而客戶對(duì)于移動(dòng)領(lǐng)域的安全保護(hù)關(guān)注度仍然低于PC安全事務(wù)——這意味著越來越多的移動(dòng)應(yīng)用程序并未受到良好保護(hù)措施的支持。
移動(dòng)惡意軟件規(guī)模達(dá)到臨界點(diǎn)
根據(jù)阿爾卡特朗訊公司的調(diào)查結(jié)果,去年受感染的Android設(shè)備總量已經(jīng)等同于全球受感染的Windows設(shè)備數(shù)量——這意味著Android應(yīng)用程序的普及程度已經(jīng)達(dá)到了歷史性轉(zhuǎn)折點(diǎn)。根據(jù)這份研究報(bào)告所指出,感染問題主要源自能夠在谷歌提供的開放應(yīng)用程序市場(chǎng)上傳播的木馬程序。
不同設(shè)備提出差異化需求
應(yīng)用程序安全保護(hù)的具體需求取決于移動(dòng)設(shè)備的實(shí)際類型。根據(jù)移動(dòng)安全廠商Good Technology公司的調(diào)查,平板設(shè)備的用戶一般優(yōu)先需求文檔編輯及訪問方面的安保機(jī)制。與此同時(shí),智能手機(jī)用戶則更關(guān)注安全通訊以及瀏覽方面的產(chǎn)品。
移動(dòng)支付仍然不足以信任
作為蘋果公司發(fā)展方針的忠誠(chéng)擁護(hù)者,三星毫不意外地在本周末推出了其Apple Pay模仿方案——Samsung Pay。但事實(shí)上,消費(fèi)者仍然對(duì)于此類移動(dòng)支付系統(tǒng)的安全性與隱私保護(hù)能力表示懷疑。盡管已經(jīng)經(jīng)歷了數(shù)十年的演變過程,更為基礎(chǔ)的支付卡系統(tǒng)內(nèi)部也依舊存在著諸多不安全因素。
移動(dòng)技術(shù)改寫企業(yè)安全態(tài)勢(shì)
移動(dòng)技術(shù)的普及迫使企業(yè)CISO們重新審視自己的現(xiàn)有安全策略。根據(jù)Vanson Bourne代表CA發(fā)布的一份調(diào)查報(bào)告顯示,接近一半的企業(yè)機(jī)構(gòu)(占49%)指出其針對(duì)員工或者客戶的現(xiàn)有安全實(shí)踐及策略由于移動(dòng)技術(shù)的出現(xiàn)而受到顯著乃至巨大影響。
利用登錄機(jī)制實(shí)現(xiàn)安全改進(jìn)
目前已經(jīng)有四分之三的企業(yè)要求其用戶至少需利用用戶名及密碼進(jìn)行設(shè)備登錄,從而實(shí)現(xiàn)設(shè)備本身的安全保護(hù)效果。不過雙因素驗(yàn)證目前正在持續(xù)推進(jìn),并將在未來兩到三年內(nèi)成為移動(dòng)領(lǐng)域的主流安全方案。