在2018年你应该认真对待5个移动安全威胁

移动安全是目前每个公司的担忧列表的首要问题 - 有充分的理由：几乎所有的员工现在都可以经常访问智能手机的公司数据，这意味着将敏感信息从错误的手中解脱出来是一个越来越复杂的难题。

虽然很容易把注意力集中在恶意软件的耸人听闻的主题上，但事实是，在现实世界中，手机恶意软件感染是非常罕见的 - 根据一个估计，被感染的几率明显低于被雷击的可能性。这要感谢移动恶意软件的本质以及移动操作系统内置的固有保护措施。

更为现实的手机安全隐患在于一些容易被忽视的地区，预计明年这些地区都将变得更加紧迫：

1.数据泄露

这可能听起来像机器人泌尿科医生的诊断，但数据泄漏被广泛认为是2018年以来对企业安全性最令人担忧的威胁之一。这个问题特别令人烦恼的是，它本身通常并不恶毒;相反，用户无意间做出了关于哪些应用能够看到并传输他们的信息的决定。

对于这种类型的泄漏，数据丢失防护（DLP）工具可能是最有效的保护形式。此类软件的设计是为了防止敏感信息的暴露，包括在意外情况下。

2.社会工程

欺骗手段的尝试和真实的策略就像在桌面电脑上一样，在移动前端也是如此。尽管人们认为可以避免社会工程的弊端，他们仍然是惊人的有效。

根据研究表示，90％的数据泄露事件是网络钓鱼的结果。虽然只有7％的用户是网络钓鱼企图，但这些轻信的家伙和女孩往往是屡犯者：在一个典型的组织中，有15％的成功钓鱼用户至少会再次被钓鱼一次在同一年内。

3. Wi-Fi干扰

移动设备只与传输数据的网络一样安全。在这个我们都在不断连接到公共Wi-Fi网络的时代，这意味着我们的信息往往不像我们想象的那样安全。

这个问题究竟有多重要？根据研究表示，企业移动设备使用Wi-Fi的几乎是使用蜂窝数据的三倍。近四分之一的设备连接到开放且可能不安全的Wi-Fi网络，并且有4％的设备遇到了中间人攻击- 在最近一个月内，有人恶意拦截双方之间的通信。

4.过时的设备

智能手机，平板电脑和较小的连接设备（通常称为物联网（IoT））为企业安全带来了新的风险，与传统的工作设备不同，它们通常不能保证及时和持续的软件更新。在Android领域尤其如此，绝大多数制造商在保持产品最新状态方面效果不佳- 无论是操作系统（OS）更新以及它们之间较小的每月安全补丁 - 以及物联网设备，其中许多甚至没有设计得到更新。

5.物理设备违规

最后但并非最不重要的一点是，听起来这似乎很愚蠢，但仍然是一个令人不安的现实威胁：丢失或无人看管的设备可能是一个重大的安全风险，尤其是如果它没有强大的PIN或密码和完整的数据加密。