胡立

盡管企業(yè)在移動設備上遭受網(wǎng)絡攻擊的風險越來越高，但是許多企業(yè)并未采取措施來保護他們的智能手機和平板電腦。這是Verizon發(fā)布的有關移動安全性報告的結(jié)論之一，該報告發(fā)現(xiàn)近40 %的公司的移動安全性受到威脅，高于2019年的33 %。盡管如此，許多公司并未將移動安全性放在優(yōu)先位置，甚至有43 %的受訪公司表示，他們?yōu)榱诉_到最后期限或生產(chǎn)率目標，犧牲了移動安全。但是，這些公司受到網(wǎng)絡威脅的可能性是采取了預防措施的公司的2倍。

網(wǎng)絡安全的一大威脅來自免費的公共WiFi服務。五分之一的報告顯示，移動設備受到攻擊的組織都使用了未經(jīng)批準或不安全的WiFi服務。

這些WiFi服務一般在在咖啡店或公共交通樞紐等地方使用，是黑客最喜歡的目標。通過公共WiFi服務，他們可以攔截包括帳號和密碼在內(nèi)的通信和數(shù)據(jù)。因此，網(wǎng)絡安全專家警告不要在使用公共WiFi時訪問任何敏感信息，也不要使移動設備自動連接到這些服務。

Verizon的報告里還發(fā)現(xiàn)，許多公司面臨網(wǎng)絡攻擊的風險，因為72 %的員工使用了公共WiFi，而大約50 %的受訪者表示，他們禁止員工使用公共WiFi。

這項調(diào)查詢問了876名負責各種規(guī)模公司的移動設備采購、管理和安全的人員，雖然結(jié)果并沒有按公司規(guī)模來劃分，但它們確實表明了小企業(yè)面臨的風險，許多公司的所有者都是通過移動設備來運營公司的。

網(wǎng)絡安全專家提出的一個預防措施是多因素驗證，需要密碼和代碼才能使用設備或訪問帳戶。但是，由于這些安全措施需要額外的時間和精力，在接受調(diào)查的人中，62 %的人認為安全是可以為了效率而犧牲的，52 %的人認為太麻煩。

盡管網(wǎng)絡攻擊造成的損失（例如停機、賬戶資金被盜甚至客戶流失）可能很嚴重，但有些企業(yè)仍在冒險。

風險與后果

缺乏安全性的后果可能會對經(jīng)歷安全性破壞的任何企業(yè)造成不利影響。

有問題的企業(yè)不僅冒著暴露公司敏感信息的風險，還冒著暴露其客戶的風險。實際上，數(shù)據(jù)泄露事件在全球范圍內(nèi)平均暴露了25 575個敏感的消費者記錄。

沒有足夠安全性的企業(yè)還可能冒著寶貴資產(chǎn)被盜用的危險，這也可能導致財務損失。

安全漏洞可以輕易地造成數(shù)百萬美元的支出，包括調(diào)查成本、財產(chǎn)丟失或被盜，甚至是業(yè)務損失。除了財務成本外，企業(yè)還可能對其聲譽造成負面影響，這也可能導致收入損失甚至訴訟等其他費用，這很值得避免。

企業(yè)面對數(shù)據(jù)安全風險，應該如何防范呢？

隨時更新操作系統(tǒng)

在開發(fā)操作系統(tǒng)時，大多數(shù)組織的重點是開發(fā)高級安全功能，以保護用戶信息。谷歌、微軟和蘋果等頂級操作系統(tǒng)公司在軟件工程師的幫助下，保持了以前版本的安全級別。

更新版本保護用戶的數(shù)據(jù)，并利用技術防止網(wǎng)絡犯罪分子竊取數(shù)據(jù)。因此，請確保企業(yè)的PC正確修復和更新以確保企業(yè)的數(shù)據(jù)安全。定期刷新企業(yè)的系統(tǒng)將幫助企業(yè)填補任何安全漏洞，從而及時解決潛在問題。

嚴格控制信息的出入

針對網(wǎng)絡攻擊和未授權的訪問，我們建議企業(yè)嚴格控制信息的出入，通過安全審計來檢測和監(jiān)督可疑用戶，取消可疑用戶的權限，調(diào)用更強的保護機制，去掉或修復故障網(wǎng)絡以及系統(tǒng)的某些失效部件。

做好基礎安全防護

例如企業(yè)網(wǎng)站部署安全證書，企業(yè)郵件部署郵件證書等，做好最基礎的安全防護工作，避免因小失大。相比通信方身份和數(shù)據(jù)完整性無法驗證的HTTP協(xié)議，HTTPS是一個基于HTTP的安全通信通道，它運用SSL進行信息交換，具有身份驗證、信息加密和完整性校驗的功能，可以保證傳輸數(shù)據(jù)的機密性和完整性，乃至服務器身份的真實性，進而有效避免HTTP被劫持的問題。

同樣，郵件證書對電子郵件進行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，由郵件接收者進行驗證，確保電子郵件內(nèi)容的完整性。

維護備份策略

服務器備份對于保持網(wǎng)站安全至關重要。在代碼級別，網(wǎng)站數(shù)據(jù)應通過配置系統(tǒng)進行管理，隨時跟蹤每個更改并隨時存儲版本記錄，如發(fā)現(xiàn)安全漏洞便可及時修補。在數(shù)據(jù)庫層，如果更改不頻繁，應至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要，最佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。

創(chuàng)建以安全為導向的企業(yè)文化

最明智的做法是采用戰(zhàn)略方法提供員工培訓，使他們意識到企業(yè)數(shù)據(jù)可能遭遇的所有漏洞，以及在正確技術和決策的干預下如何處理這些漏洞。他們應該了解使用不安全的網(wǎng)絡訪問企業(yè)信息的危害，以及企業(yè)可能因此遭受的損失程度。企業(yè)應該明確定義哪些類型的不安全網(wǎng)絡在哪些位置可用。對于員工來說，了解訪問未受保護的網(wǎng)站和在設備中下載未受保護應用程序的危險是很重要的。他們應該了解設置強大的密碼和其他安全措施的重要性，這些措施可以定期實施。

盡管許多企業(yè)仍未做好應對數(shù)據(jù)泄露的準備，但比以往任何時候都更要重視網(wǎng)絡和物理安全，通過在線和物理場所采取適當?shù)陌踩胧?/p>