什么是移动安全?
移动设备安全是指使用移动电脑和通信硬件时,不存在资产损失或数据丢失的危险或风险。
订阅 IBM 时事通讯 免费试用 MaaS360® 30 天
在智能手机上打字的人
为什么移动安全很重要?

电脑和通信的未来在于移动设备,例如具有台式电脑功能的笔记本电脑、平板电脑和智能手机。这些设备的尺寸、操作系统、应用程序和处理能力使其非常适合在任何有互联网连接的地方使用。随着加固设备、物联网 (IoT) 和操作系统(例如 Chrome OS、macOS 和 Windows 10)的扩展,被该等软件和功能增强的每款硬件都成为移动计算设备。

由于移动设备变得更加实惠和便携,组织和用户更愿意购买和使用移动设备,而非台式电脑。随着无线上网的普及,各种移动设备变得更容易受到攻击,更有可能发生数据泄露的风险。

通过各种移动设备进行身份验证和授权非常便利,但也由于移除了受保护企业边界的限制,从而导致风险增加。例如,智能手机的功能通过多点触控屏幕、陀螺仪、加速计、全球定位系统、麦克风、数百万像素摄像头和端口等得到了强化,还可向其增添更多设备。这些新功能改变了用户身份验证方式,以及在本地向网络上的设备、应用程序和服务提供授权的方式。因此,新功能也增加了需要保护免受网络安全威胁的端点数量。

如今,网络犯罪分子可以入侵汽车、安全摄像头、婴儿监视器和植入式医疗设备。到 2025 年,可能有超过 750 亿个“设备”连接到互联网,包括摄像头、恒温器、门锁、智能电视、健康监视器、照明灯具和许多其他设备。

移动安全威胁

建立和实施企业范围的安全策略固然重要,但仅靠策略不足以应对当今数量庞大、种类繁多的移动设备威胁。2019 年,Verizon 与包括 IBM、Lookout 和 Wandera 在内的领先移动安全公司开展了一项研究(PDF,77 KB,链接位于 ibm.com 之外),对 670 名安全专业人员进行了调查。调研结果表明,三分之一的受访者报告了涉及移动设备遭受入侵的事件。47% 的受访者表示补救措施“困难且昂贵”,64% 的受访者则表示遭遇过停机事故。

此外,实施自带设备 (BYOD) 政策的公司也会面临更高的安全风险。这类公司让可能不安全的设备访问公司服务器和敏感数据库,从而容易受到攻击。网络犯罪分子和欺诈者可以利用这些漏洞对用户和组织造成伤害或损害。他们搜索商业机密、内部信息,并且未经授权访问安全网络,以攫取任何有利可图的内容。

 

网络钓鱼

网络钓鱼是移动安全的头号威胁,这是一种试图窃取用户凭证或信用卡号等敏感数据的欺诈行为。诈骗分子利用伪造的超链接向用户发送电子邮件或短信服务 (SMS) 消息,即通常所说的短信,使其看似来自合法来源。

恶意软件和勒索软件

移动恶意软件是未检测到的软件,如恶意应用程序或间谍软件,其目的是破坏、中断或非法访问客户端、电脑、服务器或电脑网络。勒索软件是恶意软件的一种形式,意图威胁摧毁或扣留受害者的数据或文件,除非支付赎金,才可以解密文件,恢复访问。

挖矿型网络袭击

挖矿型网络袭击是恶意软件的一种形式,会在企业或个人不知情的情况下,利用其电脑的算力挖掘比特币或以太坊等加密货币,从而导致设备的处理能力和效率下降。

不安全的 Wi-Fi

没有配置虚拟专用网 (VPN) 的不安全 Wi-Fi 热点,会让移动设备更容易受到网络攻击。网络犯罪分子可以利用类似中间人 (MitM) 攻击等方法拦截通信并窃取私人信息。他们还可以欺骗用户连接至非法热点,从而更容易截取公司或个人数据。

过时的操作系统

旧版操作系统 (OS) 通常包含已被网络犯罪分子利用的漏洞,使用过时操作系统的设备仍然容易受到攻击。制造商的更新通常包括关键的安全补丁,用于修复可能被经常利用的漏洞。

应用权限过多

移动应用程序如果拥有过多的应用权限,便会威胁到数据隐私。应用权限决定了应用程序的功能和对用户设备及功能部件的访问,例如麦克风和摄像头等。有些应用程序的风险大于另一些应用程序。有些应用程序可能会被入侵,将敏感数据泄露给不可信的第三方。

如何保护移动设备

移动设备的核心安全要求与非移动电脑相同。一般来说,达到这些要求就要做到维护和保护机密性、完整性、身份和不可否认性。

然而,当今的移动安全趋势缔造了新的挑战和机遇,因此需要重新定义个人计算设备的安全。例如,功能和期望因设备外形规格(形状和尺寸)、安全技术的进步、快速演变的威胁策略和设备交互方式(例如触摸、音频和视频)而异。

IT 组织和安全团队需要重新考虑如何根据设备功能、移动威胁状况和不断变化的用户期望来满足安全要求。换句话说,这些专业人员需要在动态发展和大规模增长的移动设备环境中防范出现多种漏洞情形。安全移动环境主要在六个领域提供保护:企业移动化管理、电子邮件安全、终端保护、VPN、安全网关和云访问代理。

企业移动化管理

企业移动化管理是一组工具和技术的集合,用于维护和管理在组织中如何使用移动和手持设备开展日常业务运营。

电子邮件安全

为保护数据免遭恶意软件、身份盗用和网络钓鱼骗局等基于电子邮件的网络威胁,各组织需要主动监控电子邮件流量。防范充分的电子邮件保护包括杀毒、反垃圾邮件、图像控制和内容控制服务。

了解更多有关电子邮件安全的信息
终端保护

组织通过移动、物联网和云等技术,将各种新终端连接至其响应环境。终端安全包括杀毒保护、数据丢失防护、终端加密和终端安全管理。

终端安全面临的最大挑战是什么?
VPN

虚拟专用网 (VPN) 支持公司在公共网络的现有框架(如互联网)中安全地扩展其私有内部网。公司可以通过 VPN,在提供认证和数据隐私等必要安全功能的同时控制网络流量。

了解更多有关 VPN 的信息
安全网关

安全网关是一种受保护的网络连接,可以将任何事物互相连接。它为所有用户实施协调一致的网络安全和合规策略,无论使用位置或设备类型如何,并且还将未经授权的流量阻挡在组织网络之外。

云访问代理

CASB 是用户和云服务提供商(CSP)之间的一个政策执行点。它监控与云相关的活动,并围绕基于云的资源使用应用安全、合规性和治理规则。

什么是云安全?
相关解决方案
IBM Security® MaaS360® with Watson®

利用 AI 驱动的统一终端管理 (UEM) 管理和保护移动劳动力。

深入了解 IBM Security MaaS360 with Watson
移动安全解决方案

阻止任何设备上的移动安全威胁。

探索移动安全解决方案
移动设备管理 (MDM) 解决方案

为端点和用户提供能见度、管理与安全性。

深入了解 MDM 解决方案
移动威胁防御

无缝部署高级移动威胁防御解决方案,保护整个移动环境

深入了解移动威胁防御解决方案
采取下一步行动

努力转变 IT 系统保护笔记本电脑、台式机、智能手机、平板电脑、可穿戴设备和物联网 (IoT) 的方式,同时确保各方拥有出色的用户体验。IBM Security MaaS360 with Watson 为各类设备、应用程序、内容和数据提供保护,确保企业能快速扩张远程员工队伍和自带设备 (BYOD) 计划。

了解更多有关 IBM Security MaaS360 with Watson 的信息