您的企业网络有多安全?也许比你想的要少。
对你大楼网络的最大安全威胁可能就在你面前:你公司发放的、连接wi - fi的移动设备。
连接企业Wi-Fi的移动设备构成的威胁,是企业内部网络面临的最被低估的风险之一。IT部门可能认为风险很低,因为他们已经在员工的移动设备上安装了企业移动管理(EMM)软件。但恶意软件仍有可能通过移动设备进入——例如,通过被称为鱼叉式网络钓鱼(spear-phishing)的有针对性的电子邮件攻击,或通过物理篡改或其他方法。
电子邮件攻击尤其普遍,移动设备尤其容易受到攻击。Verizon的2020年数据泄露调查报告调查32,002宗公营及私营保安事故。其中,3950人被确认为数据泄露。该报告发现:
- 在已知的恶意软件安装方法中,94%是通过电子邮件发送的。
- 研究表明,当攻击来自电子邮件、社交媒体或类似合法网页的网站时,用户在移动设备上明显更容易受到攻击。
- 3%的事件是出于间谍和经济动机。
当恶意软件通过员工的移动设备进入时,该设备就会成为企业的重大威胁,因为它可以看到连接到网络上的每一个设备,一直到数据中心。
由于时间和资源的压力,IT部门甚至可能无法准确记录所有这些移动设备上安装了什么。他们有最新的操作系统和最新的安全增强吗?当设备是由设备所有者而不是It进行半管理时,通常并不清楚。