移動工作者的崛起
根據國際數據公司(IDC)的數據,估計在 2024 年將有 93.5 名美國僱員成為移動工人,佔美國勞動力的近 60%。 這一轉變是由許多不同因素推動的,包括由於 COVID-19 大流行導致遠距工作激增以及組織採用自帶裝置 (BYOD) 政策。
儘管增加對遠程工作和 BYOD 的支持對組織帶來重大的好處,但它也具有安全性影響。 移動員工的運作方式與傳統現場員工不同,為組織帶來獨特的安全風險和挑戰。
行動威脅環境正在擴大
網絡犯罪分子擅長跟踪趨勢並利用它們為自己的優勢。 隨著組織越來越多地允許員工使用行動裝置工作,網路犯罪分子也開始關注他們並以他們為攻擊目標。 2020 年,Check Point 研究發現,97% 的組織報告面臨針對行動裝置的網路威脅。
行動裝置面臨許多與傳統筆記型電腦和桌上型電腦相同的安全挑戰。 然而,這些裝置也面臨獨特的威脅,包括:
- 中間人 (MitM) 攻擊:在 MiTM 攻擊中,攻擊者會攔截用戶端與伺服器之間流動的流量,使他們能夠竊聽或修改通訊。 由於行動裝置依賴行動網路和公共無線網絡,因此特別容易受到 MitM 攻擊。
- 惡意行動應用程式:雖然惡意軟體對任何平台都是一種威脅,但近年來惡意行動應用程式的數量激增。 2020 年,46% 的組織至少有一名員工下載惡意移動應用程序。
- 未打補丁的脆弱性:近年來許多主流行動應用都存在嚴重的脆弱性, 40%的行動裝置存在硬體級的脆弱性。 如果被攻擊者利用,這些脆弱性會使行動裝置上儲存的公司資料面臨風險。
行動裝置安全的 6 個最佳實踐
行動裝置帶來了傳統的本地基礎設施所不存在的新的安全挑戰。 在實施行動安全策略和選擇行動安全解決方案時,組織應遵循行動裝置安全最佳實踐,包括:
- 完整的攻擊媒介覆蓋:行動裝置可以透過多種方式受到攻擊,包括透過惡意行動應用程式以及透過電子郵件、簡訊和其他通訊平台發送的網路釣魚訊息。 確保行動裝置安全需要針對所有潛在攻擊媒介提供完整的可見性和保護。
- 保護遠端勞動力:隨著遠端工作越來越成為「一般的業務」,組織需要將遠端工作人力整合到其風險管理策略中。 這包括確保與公司現場員工同等級的遠程工作者的能力。
- 全面的裝置支援:隨著公司繼續實施 BYOD 政策,企業行動基礎設施包括越來越多的裝置類型(智慧型手機、平板電腦等)、作業系統和裝置所有權模型。 企業行動安全策略和行動安全解決方案需要為其所有員工的裝置提供可見性和保護。
- 設計隱私:借助遠程工作和 BYOD,員工將越來越多地混合個人和商業溝通和活動。 企業行動安全策略必須設計,以保護個人數據和通訊的隱私,同時確保業務數據的安全性。
- 強大的使用者身分驗證:隨著員工越來越多地使用行動裝置工作,未經授權存取公司資料和裝置的可能性顯著增加。 公司需要為企業系統和服務使用強大的使用者身份驗證,以確保只有合法使用者才能存取這些驗證。
- 避免公共 WiFi:連接到公共無線網路會使用戶面臨更高的惡意軟體感染和敏感資料暴露風險。 使用行動裝置工作的員工應避免使用公共無線網路或使用虛擬私人網路 (VPN) 以確保連線安全。
透過 Harmony 行動裝置防護保護您的行動勞動力
行動裝置正成為企業 IT 基礎架構的核心部分,組織需要將行動裝置安全解決方案和最佳實踐納入其網路安全計畫。 要了解有關組織面臨的行動安全挑戰的更多信息,請查看 Check Point 的行動安全報告。
Check Point 的Harmony 行動裝置防護為行動裝置安全提供了一體化解決方案。 它在所有移動攻擊向量中提供全面的移動威脅防禦,同時最大程度地減少管理負 Harmony 行動裝置防護可偵測並阻止常見的行動攻擊媒介,例如 MitM,並為安全管理員簡化新應用程式的審查流程。
若要了解如何評估行動裝置安全解決方案,請閱讀本行動保護購買指南。 也歡迎您申請免費試用Harmony 行動裝置防護,親身體驗業界領先的行動安全。