如今，移動安全是每家公司最擔心的問題——而且理由很充分：幾乎所有員工現(xiàn)在都經(jīng)常使用智能手機訪問公司數(shù)據(jù)，這意味著讓敏感信息不落入壞人之手是一個越來越復雜的難題。可以說，風險比以往任何時候都要高：根據(jù)波耐蒙研究所（Ponemon Institute） 2018年的一份報告顯示，企業(yè)數(shù)據(jù)泄露的平均成本高達386萬美元，這比一年前的估計成本高出6．4％。

雖然人們很容易把注意力集中在惡意軟件這個轟動一時的話題上，但事實是，手機惡意軟件感染在現(xiàn)實世界中極其罕見——根據(jù)一項估計，你被感染的幾率大大低于被閃電擊中的幾率。這要感謝移動惡意軟件的本質，以及現(xiàn)代移動操作系統(tǒng)內置的固有保護。

更現(xiàn)實的移動安全隱患存在于一些容易被忽視的領域，隨著2019年的到來，這些問題預計只會變得更加緊迫：

1． 數(shù)據(jù)泄漏

這聽起來像是機器人泌尿科醫(yī)生的診斷，但數(shù)據(jù)泄露被廣泛認為是2019年企業(yè)安全最令人擔憂的威脅之一。還記得那些幾乎不存在的被惡意軟件感染的幾率嗎？好吧，根據(jù)Ponemon的最新研究，當涉及到數(shù)據(jù)泄露時，公司有近28％的幾率在未來兩年內經(jīng)歷至少一次事件——換句話說，幾率超過四分之一。

是什么讓這個問題特別棘手？因為它本質上并不是邪惡的； 相反，這是用戶在無意中做出了不明智的決定，決定哪些應用程序能夠查看和傳輸他們的信息。

Gartner移動安全研究主管Dionisio Zumerle說：“主要的挑戰(zhàn)是，如何實現(xiàn)一種既不會讓管理員不知所措、也不會讓用戶感到沮喪的應用審查流程。” 他建議轉向移動威脅防御（MTD）解決方案——如賽門鐵克的Endpoint Protection Mobile，CheckPoint的SandBlast Mobile和Zimperium的zIPS保護等產(chǎn)品。Zumerle表示，這些實用程序可以掃描應用程序的“泄漏行為”，并可以自動阻止有問題的進程。

當然，即使這樣也不會總是涵蓋由于公開的用戶錯誤而導致的泄漏——一些簡單的事情，比如將公司文件轉移到公共云存儲服務上，將機密信息粘貼到錯誤的地方，或者將電子郵件轉發(fā)給一個意想不到的收件人。這是醫(yī)療行業(yè)目前正在努力克服的一個挑戰(zhàn)：據(jù)專業(yè)保險公司Beazley稱，“意外泄露”是2018年第三季度醫(yī)療機構報告的數(shù)據(jù)泄露的首要原因。在這段時間內，這一類別再加上內部消息泄露，占所有報告的泄密事件的近一半。

對于這種類型的泄漏，防止數(shù)據(jù)丟失（DLP）工具可能是最有效的保護形式。此類軟件明確設計用于防止敏感信息的暴露，包括在意外情況下。

2． 社會工程

這種屢試不爽的欺騙策略在移動端和臺式機上一樣麻煩。盡管人們很容易認為社會工程的弊端是可以避免的，但它們仍然具有驚人的效果。

根據(jù)安全公司FireEye 2018年的一份報告，91％的網(wǎng)絡犯罪始于電子郵件。該公司將此類事件稱為“無惡意攻擊”，因為它們依靠模仿等策略來欺騙人們點擊惡意鏈接或提供敏感信息。該公司稱，網(wǎng)絡釣魚在2017年期間增長了65％，移動用戶因為許多移動電子郵件客戶端僅顯示發(fā)件人名稱的方式而面臨最大的風險。

事實上，根據(jù)IBM的一項研究，用戶對移動設備上的網(wǎng)絡釣魚攻擊的回應是桌面的三倍——部分原因僅僅是因為手機是人們最先看到消息的地方。根據(jù)Verizon的2018年數(shù)據(jù)泄露調查報告顯示，雖然實際上只有4％的用戶點擊網(wǎng)絡釣魚相關鏈接，但那些輕信的用戶往往是慣犯：公司指出，如果有人點擊釣魚活動鏈接越多，他們就越有可能在未來多次點擊。Verizon此前曾報道稱，15％的成功釣魚的用戶將在同一年內至少再釣魚一次。

“我們確實看到移動計算整體上的移動敏感度普遍上升以及BYOD工作環(huán)境的持續(xù)增長，”PhishMe的信息安全和反網(wǎng)絡釣魚策略師John“Lex”Robinson說道。使用真實世界的模擬訓練工人的公司識別和應對網(wǎng)絡釣魚。

羅賓遜指出，工作和個人電腦之間的界限也在不斷模糊。他指出，越來越多的員工在智能手機上同時查看多個收件箱（連接到工作和個人賬戶的組合），而且?guī)缀趺總�人在工作日都會在網(wǎng)上處理一些個人事務。因此，在收到工作郵件的同時收到私人郵件在表面上看起來一點也不奇怪，即使這實際上可能是一個詭計。

3． 無線干擾

移動設備的安全性取決于它傳輸數(shù)據(jù)的網(wǎng)絡。在一個我們都在不斷連接公共Wi－Fi網(wǎng)絡的時代，這意味著我們的信息往往不像我們想象的那么安全。

這個問題究竟有多重要？根據(jù)企業(yè)安全公司W(wǎng)andera的研究，企業(yè)移動設備使用Wi－Fi幾乎是使用蜂窩數(shù)據(jù)的三倍。近四分之一的設備可能連接到開放且不安全的Wi－Fi網(wǎng)絡，并且有4％的設備在最近一個月內遭遇了中間人攻擊——其中有人惡意攔截雙方之間的通信。與此同時，邁克菲表示，網(wǎng)絡欺騙最近“急劇增加”，但在旅行和依賴公共網(wǎng)絡時，只有不到一半的人愿意保護他們的連接。

“現(xiàn)在，加密流量并不困難，”Syracuse大學計算機科學教授凱文杜說，他專門研究智能手機安全問題。“如果你沒有VPN，那么你的周邊就會打開很多門戶�！�

但是，選擇正確的企業(yè)級VPN 并不容易。與大多數(shù)與安全相關的考慮因素一樣，幾乎總是需要權衡。Gartner的Zumerle指出：“移動設備的VPN交付需要更加智能，因為最大限度地減少資源消耗（主要是電池） 是至關重要的�！� 他說，一個有效的VPN應該知道只有在絕對必要時才能激活，而不是當用戶訪問類似新聞網(wǎng)站或在已知安全的應用程序中工作時。