我们的工作方式是不断发展的,我们经常谈论用前瞻性的方法来实现“工作的未来”,虽然这是正确的,但这是否意味着我们错过了这里和现在?
现代工作发生在移动云环境中的传统网络外围之外,现代工作场所本身由许多不同的连接设备组成。 网络罪犯全天候工作,试图利用他们能找到的任何漏洞,新的连接物联网(物联网)设备是一个主要目标。
西蒙·比迪斯科姆是移动铁的首席执行官。
因此,为了最好地保护自己免受我们今天面临的现代威胁向量,我们必须首先寻求了解黑客是如何利用当代设备来获取我们的公司数据的。
智能手机和其他移动设备是迄今为止对企业最大的威胁。 Verizon的移动安全指数(Mobile Security Index)发现,接受调查的机构中有40%经历过某种形式的移动威胁。 此外,调查还发现,66%对移动协议不满的人说影响很大,37%的人说补救既困难又昂贵。
虽然这对大多数IT部门来说并不奇怪,但重要的是要注意到移动威胁在不断变化-它们必须保持在最上面。 例如,最近出现了一个移动威胁,网络罪犯试图将您的手机“端口”到另一个运营商。 这一漏洞允许黑客访问您的身份、消息和呼叫信息。 虽然这种威胁已经存在了一段时间,但最近,在多个信使中,这种威胁变得更加明显。
近年来,智能手表行业蓬勃发展;2019年最后一个季度,全球智能手表出货量比上年增长42%。 然而,与所有连接的设备一样,它们确实对企业构成重大威胁。 例如,黑客可能会通过网络钓鱼或公共Wi-Fi漏洞在智能手表上安装间谍应用程序,然后通过设备的加速度计数据跟踪您的移动。
如果你经常使用你的智能手表连接到你的组织的网络和访问你的公司电子邮件,你可能会为黑客提供访问你的组织的网络,使整个业务处于危险之中。
尽管提供了一种方便的方法来直接回答一个问题,聪明的扬声器实际上可能会损害你办公室的安全。 在智能扬声器中发现了漏洞,可以让黑客窃听和记录对话,甚至是毫无戒心的用户。
用户可以无意中上传一个伪装成新技能或新动作的恶意软件;然后,漏洞可能会记录他们的对话,甚至向他们的在线帐户索取密码。 制造商希望修补这些漏洞,因此,跟上最新的更新是必不可少的。
虽然增强和虚拟现实似乎是纯粹的娱乐设备目前,有一些企业用例已经存在。 例如,一些汽车公司的设计师和工程师使用VR耳机来协作和测试新车的元素。 在工作场所使用VR和AR设备的其他可能应用包括远程培训员工、虚拟桌面、通信和协作。
然而,虽然AR和VR耳机为企业提供了重要的机会,但它们往往不是考虑到安全性的最佳选择,可以用作公司数据的访问点。 因此,希望利用此类设备的组织应该考虑如何保护它们,例如将它们注册到统一的端点管理(UEM)平台中。
除了上述,失去任何设备都可能给黑客和坏行为者带来一个可以随时获取数据的金矿。 商业笔记本电脑和智能手机仍然是盗窃案的榜首,同时也是最关键的商业数据可能持有的设备。 被盗的移动设备可以作为身份盗窃的网关,而丢失的笔记本电脑仅仅受到密码的保护就是一场等待发生的企业事故。
由于在整个企业中使用了如此多的设备,重要的是组织为所有人在内部操作创造一个安全的环境,尽量减少在网络周边增加入口点的风险。 一个以移动为中心的零信任MDM解决方案可以在这方面发挥很大的作用。 这个框架采用了“永远不信任,永远验证”的方法。 这种方法旨在验证设备,建立用户上下文,验证网络,并在允许访问公司数据之前检测和补救任何威胁。
同时,企业应寻求与拥有经验、深入知识和战略愿景的移动安全领导者合作,以自信地领导新连接设备所构成的威胁雷区。