Verizon 2018年报告解读：大部分企业对移动安全过于自信

• 89%的组织仅仅依靠单一的安全策略来保证他们的移动网络安全。
• 61%则表示，他们在移动安全方面的支出在2017年有所增加，只有10%的人表示其支出显著增加。
• 在企业中，只有39%的移动设备用户改变了所有的默认密码，38%的用户在移动设备上使用了强大的双重加密措施。
• 只有31%的公司正在使用移动设备或企业移动管理(MDM或EMM)。

以上这些见解均来自最近发布的《Verizon2018：移动安全指数报告》。Verizon曾委托一家独立研究公司在2017年下半年完成这项调查，报告生成过程中采访了600多名专业人士，这些人都是为他们的组织采购和管理移动设备的。

研究发现，云、物联网和移动应用的加速度正逐渐超越企业的安全管理能力，这使得企业处于相对弱势的地位。如果在完成业务性能目标和安全性所需的权宜之计之间进行权衡时，则大多数时间业务目标会取胜。32%的企业为了权能和业务表现而牺牲安全性，使得许多核心基础设施领域缺乏安全性。而在安全性方面权衡利弊的企业，其数据丢失或宕机的可能性是2.4倍。

该研究的关键结论包括以下几点：

79%的企业认为员工才是最重要的安全威胁。

该研究指出，安全威胁并非是由于设备丢失、疏忽的安全错误或规避安全政策所致，而是来自于那些利用其安全的渠道获取资金或个人利益的雇员。58%的受访高级管理人员认为，拥有安全访问权限的员工是最重要的威胁。利用基于行为模式匹配和通过验证员工身份分析的风险评估模型建立的可以阻止凭证攻击的安全平台，在今天非常流行。这个领域的领导者之一是支持零信任安全模型的（Zero Trust Security）Centrify。下面的图表显示了企业领导者最关心的威胁中，员工是最常被提及的。

32%的企业为了权宜之计和业务性能牺牲了安全性，导致其中的45%遭受数据丢失或宕机的风险。

研究发现，那些牺牲安全性的公司，由于移动相关安全事件的产生，更容易出现数据丢失或停机的情况。而那些68%的未牺牲安全性的企业，只有19%受到了数据丢失或宕机的。

89%的企业只依赖一个安全措施来保障其移动网络安全。

Verizon的研究发现，大多数企业都是依靠一个安全实践来保护他们的网络。55%的企业有两个，只有14%的企业设置了四个安全措施，而其中只有39%的人改变默认密码。只有不到一半(47%)的企业加密了那些通过开放、公共网络传输的敏感数据。下面的图形展示了拥有1到4个安全措施的企业百分比。

只有49%的企业有关于使用公共Wi‑Fi的相关规定，甚至更少（47%）在开放的公共网络中加密敏感数据的传输。

令人吃惊的是，71%的受访者使用公共Wi-Fi网络来完成工作任务，尽管他们的公司禁止使用。在不安全的Wi-Fi网络上冒险，以牺牲安全为代价来承担风险，这是这项研究的一个关键发现。近三分之一（32%）的企业为了方便及业务表现而牺牲安全，包括访问无安全保障的Wi-Fi网络。下面的信息图表解释了公共Wi-Fi网络设计和使用中固有的许多安全威胁。

原文作者：Louis Columbus

翻译与整理：张苏月