什麼是移動安全？

行動安全解決方案的元件

由於存在大量潛在攻擊媒介，行動安全非常複雜 – 裝置可以針對多個層級：

• 應用程式：惡意軟體可以被開發並部署為使用者無意中安裝在其裝置上的惡意應用程式。行動安全解決方案應能夠偵測並封鎖這些惡意應用程式的下載。
• 網路：行動裝置及其上運行的合法應用程式可以在網路層級成為攻擊目標。中間人、網路釣魚和其他攻擊利用網路連線來竊取資料或傳遞惡意內容。行動安全涉及阻止這些網路級攻擊。
• 作業系統： iOS 和 Android 作業系統都可以包含可利用的脆弱性，使用者或惡意軟體可用於越獄/root 裝置。這為攻擊者提供了該裝置的高級權限，破壞了其安全模型。行動安全結合了即時風險評估、配置監控和其他工具來檢測裝置脆弱性的利用。

行動安全性的主要威脅

行動裝置面臨許多潛在的網路威脅。一些最常見和有影響力的內容包括：

• 惡意應用程式和網站：行動裝置上可能安裝了行動惡意軟體並存取惡意線上內容。
• 行動勒索軟體：行動勒索軟體是一種惡意應用程序，隨著更多有價值和敏感的資料儲存在行動裝置上，這種惡意應用程式變得越來越常見和具有影響力。
• 網路釣魚：行動裝置可以存取多種不同的通訊媒體（電子郵件、簡訊、社群媒體等），這使其成為執行竊取資料或攜帶惡意內容的網路釣魚攻擊的理想平台。
• 中間攻擊：行動通訊並不總是使用安全的技術，因此流動通訊容易遭到攔截以竊聽或修改數據。
• 高級越獄和生根技術：越獄和生根在行動裝置上提供更高的權限，使攻擊者能夠採取更廣泛的惡意操作。
• 作業系統漏洞：與其他軟體一樣，行動作業系統可能包含可利用的脆弱性，使它們及其使用者面臨風險。

有效保護行動裝置

安全的行動存取是企業網路安全策略的重要組成部分。 隨著行動裝置成為遠端工作的更廣泛使用的選擇，它們存取的數據、應用程式和系統受到受感染設備攻擊的風險越來越大。

同時，行動安全需要優先考慮裝置使用者的需求，包括隱私和可用性。在提供有效的移動威脅防禦的同時實現這一目標，需要一個行動安全解決方案，實施以下核心原則的行動威脅防禦：

• 覆蓋所有攻擊媒介：行動裝置可以透過多種媒介受到攻擊，包括應用程式、網路和作業系統層級。行動安全解決方案應在所有這些層級提供保護。
• 對行動風險的完整風險能見度：風險可見性是企業風險管理策略的重要組成部分。 行動安全解決方案必須能夠為安全團隊提供遠端工作人員的風險水平的準確計算能力。
• 企業級可擴充性：企業可能有數千台裝置需要管理和保護。行動安全解決方案應能支援大量且多樣化（包括 Android 和 iOS 裝置）的商業裝置。
• 優化的使用者體驗：行動裝置之所以受歡迎，是因為它們可以提高員工的工作效率。行動安全解決方案的設計必須盡量減少對使用者體驗的影響。
• 隱私設計：用於工作的行動裝置可能是 BYOD 和兩用裝置。這些裝置必須以不損害裝置使用者隱私的方式進行保護。

Check Point Mobile Security is the market-leading Mobile Threat Defense solution. It keeps corporate data safe by securing employees’ mobile devices across all attack vectors: apps, network and OS. Designed to reduce admins’ overhead and increase user adoption, it perfectly fits into the existing mobile environment, deploys and scales quickly, and protects devices without impacting user experience or privacy. To learn more about Check Point Mobile Security’s capabilities, request a personalized demo. You’re also welcome to try out Check Point Mobile Security in your own environment with a free trial.