Verizon 2018年报告解读:大部分企业对移动安全过于自信

  • 89%的组织仅仅依靠单一的安全策略来保证他们的移动网络安全。
  • 61%则表示,他们在移动安全方面的支出在2017年有所增加,只有10%的人表示其支出显著增加。
  • 在企业中,只有39%的移动设备用户改变了所有的默认密码,38%的用户在移动设备上使用了强大的双重加密措施。
  • 只有31%的公司正在使用移动设备或企业移动管理(MDM或EMM)。

以上这些见解均来自最近发布的《Verizon2018:移动安全指数报告》。Verizon曾委托一家独立研究公司在2017年下半年完成这项调查,报告生成过程中采访了600多名专业人士,这些人都是为他们的组织采购和管理移动设备的。

研究发现,云、物联网和移动应用的加速度正逐渐超越企业的安全管理能力,这使得企业处于相对弱势的地位。如果在完成业务性能目标和安全性所需的权宜之计之间进行权衡时,则大多数时间业务目标会取胜。32%的企业为了权能和业务表现而牺牲安全性,使得许多核心基础设施领域缺乏安全性。而在安全性方面权衡利弊的企业,其数据丢失或宕机的可能性是2.4倍。

该研究的关键结论包括以下几点:

79%的企业认为员工才是最重要的安全威胁。

该研究指出,安全威胁并非是由于设备丢失、疏忽的安全错误或规避安全政策所致,而是来自于那些利用其安全的渠道获取资金或个人利益的雇员。58%的受访高级管理人员认为,拥有安全访问权限的员工是最重要的威胁。利用基于行为模式匹配和通过验证员工身份分析的风险评估模型建立的可以阻止凭证攻击的安全平台,在今天非常流行。这个领域的领导者之一是支持零信任安全模型的(Zero Trust Security)Centrify。下面的图表显示了企业领导者最关心的威胁中,员工是最常被提及的。

32%的企业为了权宜之计和业务性能牺牲了安全性,导致其中的45%遭受数据丢失或宕机的风险。

研究发现,那些牺牲安全性的公司,由于移动相关安全事件的产生,更容易出现数据丢失或停机的情况。而那些68%的未牺牲安全性的企业,只有19%受到了数据丢失或宕机的。

89%的企业只依赖一个安全措施来保障其移动网络安全。

Verizon的研究发现,大多数企业都是依靠一个安全实践来保护他们的网络。55%的企业有两个,只有14%的企业设置了四个安全措施,而其中只有39%的人改变默认密码。只有不到一半(47%)的企业加密了那些通过开放、公共网络传输的敏感数据。下面的图形展示了拥有1到4个安全措施的企业百分比。

只有49%的企业有关于使用公共Wi‑Fi的相关规定,甚至更少(47%)在开放的公共网络中加密敏感数据的传输。

令人吃惊的是,71%的受访者使用公共Wi-Fi网络来完成工作任务,尽管他们的公司禁止使用。在不安全的Wi-Fi网络上冒险,以牺牲安全为代价来承担风险,这是这项研究的一个关键发现。近三分之一(32%)的企业为了方便及业务表现而牺牲安全,包括访问无安全保障的Wi-Fi网络。下面的信息图表解释了公共Wi-Fi网络设计和使用中固有的许多安全威胁。

原文作者:Louis Columbus

翻译与整理:张苏月

原文发布于微信公众号 - 人称T客(Java_simon)

原文发表时间:2018-04-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏互联网数据官iCDO

流量那么多,却没有效果!试试这2招

背景 如今的数字营销圈有个共识:流量红利几乎消耗殆尽!我们先从这个观点本身入手,看看这个观点到底是怎么来的,追本溯源找到问题之所在。 笔者制作了下...

2999
来自专栏云计算D1net

云计算如何改变人们的生活方式

导语 云计算打破了人们固有物理操作和地域限制,实现从电脑到手机、汽车、家电迁移,把所有的电子设备都连接入网,并能接受远程控制,这就是物联网设计的初衷。 近十年来...

3848
来自专栏互联网数据官iCDO

【独家揭秘】中国互联网数据分析行业生态解析-(1)网站分析工具有哪些

与过去五年甚至仅仅只是跟过去三年相比,今天的中国互联网已经是翻天覆地的变化。 各位朋友能够随便举出很多很多的变化,可是我却很想看到这些变化背后更为本质的一些驱动...

2976
来自专栏镁客网

红茶移动金辉:以”eSIM技术和服务提供商”为定位,解决手机通信、物联网的诸多痛点 | 镁客请讲

2740
来自专栏云计算D1net

2018年有关云的预言

云领域也发生了相同的事情,真正的颠覆性创新(我称之为云2.0)终于成为主流。云2.0关乎平台服务、无服务器和只有在需要时才运行异构云服务的可组合的应用程序(co...

3539
来自专栏VRPinea

Facebook关闭Oculus Story Studio工作室,是战略变更还是人事调控?

2966
来自专栏CDA数据分析师

译文 | 如何掌控你的客户关系管理数据?

CRM(Customer Relationship Management,客户关系管理)用于在企业经营中取得更高的效率。通过投入大量时间在CRM上,销售团队应该...

2487
来自专栏智能计算时代

基于区块链的IoT的安全模型

物联网(IoT)是一个越来越复杂的生态系统。这是下一波创新,将人性化我们生活中的每一个对象,它是我们使用的每个对象的下一个自动化水平。物联网每天都会将越来越多的...

4145
来自专栏Java学习网

成为优秀的技术人员必须做到的几件事情

  找了几天工作,收获颇多。思考得最多的问题可能就是对未来的一个规划。无意中看到下面几条经验,发现和自己想的也差不多,就分享出来。我要求自己做到这些,同时也希望...

3335
来自专栏BestSDK

综合搜索的困境

前几天看了品玩上一篇关于阿里旗下神马搜索新发布的蓝光模式的分析文章,所谓蓝光模式主要有3大特征: 1、高颜值,交互App化。即搜索某个query如“nba",...

2287

扫码关注云+社区

领取腾讯云代金券