vpn服务器设置_2019年你应该认真对待这七个移动安全威胁

  如今,移动安全是每家公司最担心的问题——而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据,这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说,风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018年的一份报告显示,企业数据泄露的平均成本高达386万美元,这比一年前的估计成本高出6.4%。   虽然人们很容易把注意力集中在恶意软件这个轰动一时的话题上,但事实是,手机恶意软件感染在现实世界中极其罕见——根据一项估计,你被感染的几率大大低于被闪电击中的几率。这要感谢移动恶意软件的本质,以及现代移动操作系统内置的固有保护。   更现实的移动安全隐患存在于一些容易被忽视的领域,随着2019年的到来,这些问题预计只会变得更加紧迫:   1. 数据泄漏   这听起来像是机器人泌尿科医生的诊断,但数据泄露被广泛认为是2019年企业安全最令人担忧的威胁之一。还记得那些几乎不存在的被恶意软件感染的几率吗?好吧,根据Ponemon的最新研究,当涉及到数据泄露时,公司有近28%的几率在未来两年内经历至少一次事件——换句话说,几率超过四分之一。   是什么让这个问题特别棘手?因为它本质上并不是邪恶的; 相反,这是用户在无意中做出了不明智的决定,决定哪些应用程序能够查看和怎么挂vpn传输他们的信息。   Gartner移动安全研究主管Dionisio Zumerle说:“主要的挑战是,

推特下载注册不了></p>
<p>如何实现一种既不会让管理员不知所措、也不会让用户感到沮丧的应用审查流程。” 他建议转向移动威胁防御(MTD)解决方案——如赛门铁克的Endpoint Protection Mobile,CheckPoint的SandBlast Mobile和<a href=怎么挂vpnZimperium的zIPS保护等产品。Zumerle表示,这些实用程序可以扫描应用程序的“泄漏行为”,并可以自动阻止有问题的进程。   当然,即使这样也不会总是涵盖由于公开的用户错误而导致的泄漏——一些简单的事情,比如将公司文件转移到公共云存储服务上,将机密信息粘贴到错误的地方,或者将电子邮件转发给一个意想不到的收件人。这是医疗行业目前正在努力克服的一个挑战:据专业保险公司Beazley称,“意外泄露”是2018年第三季度医疗机构报告的数据泄露的首要原因。在这段时间内,这一类别再加上内部消息泄露,占所有报告的泄密事件的近一半。   对于这种类型的泄漏,防止数据丢失(DLP)工具可能是最有效的保护形式。此类软件明确设计用于防止敏感信息的暴露,包括在意外情况下。   2. 社会工程   这种屡试不爽的欺骗策略在移动端和怎么挂vpn台式机上一样麻烦。尽管人们很容易认为社会工程的弊端是可以避免的,但它们仍然具有惊人的效果。   根据安全公司FireEye 2018年的一份报告,91%的网络犯罪始于电子邮件。该公司将此类事件称为“无恶意攻击”,因为它们依靠模仿等策略来欺骗人们点击恶意链接或提供敏感信息。该公司称,网络钓鱼在2017年期间增长了65%,移动用户因为许多移动电子邮件客户端仅显示发件人名称的方式而面临最大的风险。   事实上,根据IBM的一项研究,用户对移动设备上的网络钓鱼攻击的回应是桌面的三倍——部分原因仅仅是因为手机是人们最先看到消息的地方。根据Verizon的2018年数据泄露调查报告显示,虽然实际上只有4%的用户点击网络钓鱼相关链接,但那些轻信的用户往往是惯犯:公司指出,如果有人点击钓鱼活动链接越多,他们就越有可能在未来多次点击。Verizon此