苹果上个月发布的iOS 9为我们提供了巨大的公共服务: 这让移动安全成为小企业的聚光灯下。
此新版本的操作系统将iOSdefault密码锁定设置从四位数扩展到六位数pIN。对于拥有 “自带设备” (BYOD) 政策的企业来说,这是一个特别大的优势,该政策允许员工在个人笔记本电脑,智能手机和平板电脑上工作。
从本质上讲,六位数的pIN使潜在攻击者破解设备的难度大大增加。通过将密码的默认长度仅扩展两位数,潜在条目组合的数量从仅10,000增加到100万。
但是,除了增加对iphone用户的保护之外,iOS9的举动还促使许多企业开始质疑他们如何整体解决移动设备安全问题。IBM security的最新研究发现,当今绝大多数企业甚至没有使用最基本的功能来充分保护员工的设备。
调查结果表明,在那些目前在员工移动设备上强制使用密码的企业中,87% 只需要数字pIN。根据iOS Hacker'sHandbook的说法,在这些公司中,79% 要求最低限度: 四到五位数的数字密码,只需18分钟即可破解复杂的网络犯罪分子。
相比之下,六数字字母数字密码可能需要最熟练的黑客长达196年才能渗透。
尽管公司记录的价值不断增长,但大多数移动用户及其雇主对移动安全的极简主义态度仍在继续: 包含敏感和机密信息的丢失或被盗记录的平均成本今年增加到154美元,这反映出网络犯罪分子希望利用移动设备作为攻击媒介的威胁越来越大。
然而,苹果的这一举动可能成为推动移动安全成为焦点所需的催化剂,特别是对于那些根本负担不起代价高昂的数据泄露的小企业。考虑到BYOD现象在很大程度上由于移动设备提供的简单性,灵活性和便利性而变得突出,令人难以置信的是,随着设备安全性的发展,科技行业正在通过这样的创新使用户更容易更好地保护自己。astouch身份验证。
使安全性强而简单对于有效防御网络犯罪至关重要。最近的一项ponemon Institute研究发现,许多员工不了解不安全的移动设备给雇主带来的风险,促使他们寻找解决方法。尤其是千禧一代 -- 他们2020年将占美国劳动力的大约50% -- 已经在一个技术触手可及的世界里长大,如果额外的保护措施被证明是一件麻烦的事,千禧一代会拒绝他们,或者想办法规避他们。
实际上,年轻一代对移动和社交的舒适感可能会导致他们承担不必要的风险,例如下载新的,公开的应用程序以及连接到热点。最近的一项调查发现,56% 的千禧一代可以在没有阅读权限的情况下下载应用程序。考虑到IBM最近发现,将近40% 为客户发行移动应用程序的公司没有正确保护它们,这是一个可怕的认识。这为黑客留下了巨大的机会之窗。
苹果最新的安全功能是关闭移动攻击之路的第一步,但设备级别的安全只是对话的开始。虽然转向六位密码将刺激近80% 的公司更新其BYOD政策,但它也将为组织 (尤其是小型企业) 打开大门,开始更深入地思考如何最好地保护和管理移动设备上的数据。这涉及整个传输路径: 从设备到网络再到应用程序以及其他。
成功实施的关键将是协作开发以员工为中心的安全策略,以应对不断发展的移动技术和威胁格局。首先,以下是三个最佳实践:
许多员工不了解使用不安全的移动设备和应用程序的风险,也没有在工作场所接受过移动安全方面的培训。传达这些信息是关键。无论他们的一代,行业或工作如何,绝大多数人都希望在易用性与数据的安全保护之间取得平衡。需要员工移动设备的密码,但也要确保他们可以采用易于使用的技术,如触摸认证 (如果可用),这将在不牺牲便利性的情况下保持设备的安全。调查加强移动设备数据安全性的方法,并通过可以扫描应用程序,检测恶意应用程序/恶意软件并在需要时采取措施的工具,使用技术为您带来好处。总体而言,灵活性是实现移动安全目标的关键。为员工提供他们渴望使用移动设备的自由和灵活性应该是一个优先事项 -- 只要它做得足够安全,以帮助抵御世界上日益庞大和危险的黑客网络。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。