你的企业网络有多安全?| Wi-Fi连接的移动设备安全风险

您的企业网络有多安全?也许比你想的要少。

对你大楼网络的最大安全威胁可能就在你面前:你公司发放的、连接wi - fi的移动设备。

连接企业Wi-Fi的移动设备构成的威胁，是企业内部网络面临的最被低估的风险之一。IT部门可能认为风险很低，因为他们已经在员工的移动设备上安装了企业移动管理(EMM)软件。但恶意软件仍有可能通过移动设备进入——例如，通过被称为鱼叉式网络钓鱼(spear-phishing)的有针对性的电子邮件攻击，或通过物理篡改或其他方法。

电子邮件攻击尤其普遍，移动设备尤其容易受到攻击。Verizon的2020年数据泄露调查报告调查32,002宗公营及私营保安事故。其中，3950人被确认为数据泄露。该报告发现:

在已知的恶意软件安装方法中，94%是通过电子邮件发送的。
研究表明，当攻击来自电子邮件、社交媒体或类似合法网页的网站时，用户在移动设备上明显更容易受到攻击。
3%的事件是出于间谍和经济动机。

当恶意软件通过员工的移动设备进入时，该设备就会成为企业的重大威胁，因为它可以看到连接到网络上的每一个设备，一直到数据中心。

由于时间和资源的压力，IT部门甚至可能无法准确记录所有这些移动设备上安装了什么。他们有最新的操作系统和最新的安全增强吗?当设备是由设备所有者而不是It进行半管理时，通常并不清楚。

一个被破解的设备所构成的威胁可能会因其背后的人的意图而有所不同。妥协的设备可以是:

一个在整个企业传播恶意软件的滩头阵地。恶意软件不仅可以传播到拥有类似操作系统的移动设备上，还可以传播到Windows和其他可以从企业网络附件中看到的平台上。
通往企业的秘密后门在公共网络上有高速LTE端口的移动设备，在企业网络上有Wi-Fi端口的移动设备，以及缓存的证书，都是不良参与者可以利用的关键因素，以获得对企业的扩展访问。

风险正在增加。这也可能是昂贵的:根据美国情报机构的数据，仅在美国，黑客入侵造成的业务损失就高达386万美元IBM．此外，根据Verizon的报告，25%的入侵需要数月或更长时间才能发现。

业主和建筑经营者如何降低风险?通过保持手机的稳定运行内部蜂窝网络在企业内部使用基于应用的VPN连接到内部和云服务。

通过将手机放置在内置的蜂窝网络上，并结合基于应用程序的VPN，而不是直接连接到企业Wi-Fi，你正在减少企业的攻击面。使用基于应用程序的VPN意味着整个企业对远端设备不可见，而只对选定的服务器可见。

基于应用的VPN业务可以防止被攻击的移动设备通过企业传播恶意软件。VPN创建了一条从移动设备的本地应用程序到目标业务平台的点对点加密路径。

基于应用程序的VPN的另一个优势是，它利用了其他入侵检测和防御服务，有可能加速发现恶意软件。

随着企业不断发展移动战略，以适应员工使用的移动设备数量的激增，他们正在投资“通用无线”战略，在整个工作场所，关键任务LTE覆盖与Wi-Fi覆盖配对。这些LTE移动投资，结合基于应用的VPN，使信息安全团队能够显著降低半管理移动或平板电脑连接到企业Wi-Fi时的风险。

安全并不是长期投资改进手机的唯一好处。一个强大的内置LTE网络还可以带来其他好处，包括:

与“绿色”建筑兼容．节能建筑按照LEED标准建造的建筑对连通性提出了挑战。室外手机信号通过窗户和墙壁时明显减弱。将蜂窝网络引入室内解决了这个问题。

性能．将移动设备从Wi-Fi转移到LTE可以显著提高在高带宽需求环境下的性能。以医院为例:客人浏览手机，病人在床上观看视频，这些都在与医疗专业人员争夺带宽。从Wi-Fi网络卸载临床设备可以提高这些设备在患者护理领域的性能。

它的成本。当公司的移动设备连接到企业Wi-Fi，取代LTE服务时，员工的服务请求可能会迅速淹没IT部门。所有掉线、身份验证问题、连接故障和设备性能问题都是IT的责任。将蜂窝网络引入室内降低了IT支持成本。它还可以显著节省许可证成本，因为将移动设备连接到企业Wi-Fi往往不仅需要Wi-Fi服务的许可证，还需要企业防火墙和或其他操作系统的许可证，这些许可证是通过附加设备的数量获得的。