移动安全研究报告称移动装置部署受限安全考量

    存储在线 4月11日北京消息:根据经济学人智库(Economist Intelligence Unit, EIU) 所做的全球移动安全调查报告指出,安全性考量是现今全球企业在广泛采用无线技术及远程计算时所面临的最大障碍。超过60%的公司基于安全考量而减缓部署计划,近47%的受访者则将建置成本及复杂度视为部署的主要障碍。此外,长久以来,几乎每五家企业当中,就有一家企业曾经因为移动数据平台遭受攻击而造成财务损失。

    EIU研究结果特别指出,目前许多企业在移动装置安全工作方面有严重缺陷。尽管全球有82% 的企业表示,他们观察到来自移动网络(mobile network)的病毒攻击损失远大于来自传统固网的病毒攻击,然而相较于81%的企业对笔记本电脑进行安全评测,只有 26%的企业能够真正评估智能手机的安全风险。另一方面,尽管企业中移动装置的使用量呈现逐渐增加的趋势,但却只有9%的企业将移动装置存取设计纳入综合安全架构之中,其余有10%的公司对于移动安全方面毫无应对措施,39%的公司允许移动装置基于某些特殊原因存取公司网络,而其它39%的公司则将移动装置整合至既有的固网安全架构。

    赛门铁克移动及无线解决方案总监Paul Miller表示:“企业应预先在移动部署及安全方面获取经验,而不是当受到严重攻击时迫于时间压力才有所行动。现今企业中有太多无以数计的端点,因此安全防护不能以一体适用的方式进行。虽然大多数企业都意识到移动装置所带来的风险,但依然缺乏防范潜在威胁所需的适当安全措施与对策。”

    EIU在调查中与全球各大产业超过240名企业主管进行深入访谈,以探究其是否察觉到与广泛采用移动资料解决方案有关的安全性风险。此项调查还检视了企业对察觉到安全威胁的应变能力。调查中根据若干事项评估各地区的应变水平,发现在特定装置及安全软件部署上的安全风险评估具有最明显的地方性差异。例如,有55%的西欧企业已部署安全软件以保护移动数据的安全,亚太地区为44%,而北美地区则只有 36%的企业部署。

    EIU 客制化产业研究总监Gareth Lofthouse 说明:“安全议题是持续阻碍工作场所中移动运算被广泛采用的主要因素,如果此问题继续被忽视,对于部分企业来说,移动装置为其员工带来的优势将不复存在。”

    赛门铁克在2006年3月发表的第九期《互联网安全威胁报告》中指出,攻击移动装置、尤其是智能手机的恶意程序数量在2005年下半年持续增长。此报告还特别举出针对智能手机的新兴恶意程序包含Cardtrp,这是第一个能影响Symbian及Windows操作系统的跨平台威胁;还有2005年底出现的Pbstealer,此威胁则是以智能手机的通讯簿程序散布,诱骗用户下载并执行。一旦移动装置受到木马程序感染,用户的通讯簿、笔记本、日历及工作清单等数据便将会传送至接收范围内支持蓝牙技术的装置。如果受感染的是企业装置,联络人数据及约会纪录等机密信息都可能因此而外泄。随着广泛使用的移动网络成为更吸引计算机犯罪者的攻击目标,移动数据相关的风险将持续增加。

    Miller 进一步指出:“一致的行动安全策略将减轻众多企业的安全顾虑。公司可透过增加移动安全防护在5%至10%的移动工作人员并留心最佳实践,以充分运用移动技术增加竞争优势,这种经过评估的方法对于准备重大部署方面有极大帮助。”