• 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
序列博客 博客
  • 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
首页  /  产品展示  /  对移动设备的威胁增加
微软
14 二月 2019

对移动设备的威胁增加

撰写者 序列
序列
产品展示
  • 9
    分享
预计阅读时间: 3 分钟

世界各地的移动设备都面临着越来越多的威胁,并且不难理解为什么。我们随身携带的那些小型微型计算机的数量实际上已经激增了–据估计,到2019年,移动电话用户的数量有望突破50亿。

移动电话无处不在,因此它们在我们的生活中起着越来越重要的作用。无论是发送电子邮件或安排会议(对于前者而言),还是使用移动设备观看电影,与人交谈并保持娱乐性,它们都相当于普通员工工作时间和个人时间的一部分。

显然,企业发现自己处于棘手的状况。一方面,对于他们而言,保持强大的信息安全框架以确保其数据安全至关重要。但是,随着工作人员在移动设备上完成大量工作以及大量个人工作,工作路线常常会被禁止。网络罪犯已意识到这一点,并已将重点放在移动设备上。

移动设备上出现的一些主要安全风险是:

  1. 缺乏物理安全性: 台式机无法轻松移动,笔记本电脑可以锁定在固定的结构上,但是手持设备(例如智能手机)很容易被盗。小偷还可以通过移动设备上安装的企业应用程序对设备上的数据和企业进行开放访问。
  2. 不信任的网络: 在旅行期间,用户通常将设备连接到不可信任的网络(Wi-Fi)。它可能在咖啡馆,饭店,机场和其他社交场所。这些网络不安全,极易遭到黑客攻击。
  3. 不受信任的应用程序: 游戏,社交媒体应用程序和许多其他应用程序从设备读取数据并将其上传到其服务器。这是对存储在手机上的数据的威胁。设备上的个人应用程序通常是对数据安全的最大威胁之一。
  4. 与其他系统的交互: 用户将移动设备连接到他们的个人笔记本电脑和其他台式机上以传输音乐,视频等。这些计算机对保存在手持设备上的企业数据构成安全隐患。
  5. 不受信任的移动设备: 大多数个人设备都不可靠。它们可能无法升级到最新的操作系统,补丁也不会经常更新,从而使设备不安全。员工倾向于避免立即升级以节省数据流,还可能试图越狱该设备以进行播放和试验。如果组织支持BYOD,这将增加威胁。

在企业网络上配置手持设备并将其发布给员工之前,组织应采取以下步骤。

  1. 实施一般安全策略: 所有设备必须遵守包括以下内容的安全策略:
  • 限制访问硬件,例如相机,USB接口,蓝牙和可移动存储。
  • 限制访问本机应用程序,例如电子邮件客户端,日历,内置浏览器,联系人等。
  • 管理Wi-Fi网络接口,包括所有连接的强制安全协议。
  • 根据生根或越狱状态限制或阻止对企业服务的访问,以确保只有安全的设备才能访问公司的信息。
  • 仅选择市场上最安全的设备以与企业基础架构集成。
  1. 数据通讯与存储
  • 确保对与企业网络的数据连接进行高度加密。强制使用VPN连接到网络。
  • 对设备上存储的数据启用高度加密。使用加密技术将可移动存储绑定到该特定设备。
  • 如果报告丢失,被盗或不可靠,请远程擦拭设备。
  • 经过特定数量的身份验证尝试失败后,自动擦拭设备。
  1. 用户和设备认证
  • 使用一次性令牌或2要素身份验证来实施强身份验证,以访问企业网络。
  • 设备闲置特定时间(例如5分钟)时强制执行自动锁定
  • 启用远程锁定以允许基于设备上的可疑行为锁定设备。
  • 启用远程重置
  • 部署移动设备管理(MDM)解决方案,例如 序列 mSuite 管理整个企业中的所有设备。
  1. 应用程序(Apps)
  • 仅允许使用特定的应用商店来安装应用。
  • 限制可以安装的应用程序(使用白名单或黑名单)
  • 限制应用允许的权限(例如,摄像头访问,位置访问,屏幕截图等)
  • 通过专用的移动应用程序商店分发企业应用程序。

从本质上讲,移动设备很容易遭到黑客攻击。但是,通过适当的设备管理,可以安全地使用它们,以确保组织的信息和网络不会受到任何危险。商用移动设备管理(MDM)软件使手持式安全性管理变得容易且可管理,并集成到组织的整体安全性基础架构中。通过实施适当的安全性,移动设备可以真正提供他们所承诺的生产率提高。

作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面安全性。了解更多

 Previous Post生物特征认证数据有风险
下一篇文章 GandCrab乘坐Emotet的巴士!
序列
关于Seqrite

关注我们以获取与企业网络安全性相关的最新更新和见解。订阅我们的时事通讯以保持...

序列的相关文章»

相关文章

  • patch_management

    不修补软件会怎样?

    三月6,2019
  • 序列 mSuite –您需要知道的一切

    三月4,2019
  • 人工智慧

    人工智能-它的使用和滥用

    2019年2月4日

没意见

发表评论。您的电子邮件地址将不会被发布。

取消回复

验证码图片
刷新图像

热门帖子

  • Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 2020年11月18日
  • 在企业中拥有入侵防御/检测系统的好处 在企业中拥有入侵防御/检测系统的好处 2018年2月15日
  • 您应该采取的5项安全措施来保护您的组织’s network 您应该采取的5项安全措施来保护您的组织’s network 2017年8月11日

特色作者

  • 序列
    序列

    关注我们以获取与安全相关的最新更新和见解...

    阅读更多..
  • 维拉·塔里科特卡(Viraj Talikotkar)
    维拉·塔里科特卡(Viraj Talikotkar)

    Viraj是Quick Heal Technologies的首席技术作家。他一直在...

    阅读更多..
  • 桑杰·卡特(Sanjay Katkar)
    桑杰·卡特(Sanjay Katkar)

    桑杰·卡特(Sanjay Katkar)是...的联合董事总经理兼首席技术官

    阅读更多..

最新的帖子

  • 假期的网络安全:将网络攻击的风险降至最低

    假期的网络安全:将网络攻击的风险降至最低

    2020年12月11日
  • 网络保险可以代替网络安全吗?

    网络保险可以代替网络安全吗?

    2020年12月7日
  • 加速企业数字化转型是否会导致网络威胁?

    加速企业数字化转型是否会导致网络威胁?

    2020年11月25日

保持更新!

主题

Linux防毒软件 (10) 服务器防病毒 (9) 自带设备 (9) 网络攻击 (31) 网络攻击 (56) 网络攻击 (12) 网络安全 (270) 网络安全 (25) 网络威胁 (29) 网络威胁 (44) 数据 (10) 数据泄露 (50) 数据泄露 (27) 资料遗失 (28) 防止数据丢失 (33) 数据保护 (21) 数据安全 (13) DLP (49) 加密 (16) 端点安全 (102) 企业安全 (14) 每股收益 (9) 利用 (12) 防火墙 (11) 骇客 (9) 事件响应计划 (9) 物联网 (9) 恶意软件 (58) 恶意软件攻击 (22) 恶意软件攻击 (12) MDM (25) 移动设备管理 (9) 网络安全 (18) 补丁管理 (12) 网络钓鱼 (16) 勒索软件 (54) 勒索软件攻击 (29) 勒索软件攻击 (30) 勒索软件保护 (12) 序列 (24) 序列加密 (27) 序列 每股收益 (33) 序列服务 (16) UTM (34) 脆弱性 (10)

产品展示

  • 端点安全(EPS)
  • 序列加密管理器
  • 序列 Endpoint 安全云
  • 云端安全
  • 序列 mSuite
  • 序列 MobiSMART
  • 统一威胁管理
  • 序列安全Web网关
  • 服务器防病毒
  • Linux防毒软件

资源资源

  • 白皮书
  • 数据表
  • 威胁报告
  • 说明书
  • 实例探究

关于我们

  • 公司简介
  • 领导
  • 为什么选择SEQRITE?
  • 获奖情况& Certifications
  • 编辑部

档案

  • 按日期
  • 按类别

©2020 Quick Heal Technologies Ltd.(以前称为Quick Heal Technologies Pvt。Ltd.) Cookie政策 私隐政策

我们的网站使用cookie。 Cookies使我们能够提供最佳体验,并帮助我们了解访问者如何使用我们的网站。
浏览本网站即表示您同意我们的 Cookie政策。