移动安全公司Lookout 发现,大多数 RSA 与会者计划在未来一年内在移动安全方面投入更多资金。
由于企业关键数据已转移到云,员工可以从世界上任何网络访问这些数据。事实上,根据 Lookout 安全调查的结果,在100名接受调查的 RSA 会议与会者中,76% 的人从个人移动设备和公共 WiFi 网络访问公司数据。
调查的主要结果包括:
- 不断增加的移动网络安全事件 — 每 10名 RSA 与会者中就有1人报告说, 他们的组织在过去12个月中经历了移动网络安全事件或违规事件;不过, 根据 Verizon 2019年移动安全指数 (MSI),三分之一的公司承认他们经历了让移动设备在工作中发挥作用的妥协。事实上, 根据 Verizon 的报告, 承认自己经历了让移动设备在工作中发挥作用的妥协的公司数量从2018年报告中的27% 上升到这次的33%。
- 增加移动安全投资 — 52% 的 RSA 与会者计划在未来12个月内增加移动安全支出, 这凸显了人们对移动安全风险的日益认识。
- 移动安全习惯 — 76% 的 RSA 与会者通过个人拥有的移动设备或平板电脑访问了他们的企业网络、公司电子邮件或企业云服务。此外, 76% 的 RSA 与会者通过公共 WiFi 网络 (如咖啡店、机场或酒店) 访问了他们的企业网络、公司电子邮件或企业云服务。将个人和公共环境与公司数据混合可能会带来严重的安全风险,并导致传统网络边界安全性受到侵蚀。
- 专注于保护与公司电子邮件、即时通信应用和存储的连接 — 最常见的是, RSA 与会者报告使用其移动设备访问公司电子邮件 (85%)、即时通讯 (53%) 和存储服务 (如 Google 云盘或 Box云盘) (43%).
Lookout 首席产品官 Santosh Krishnan 表示: “移动性、SaaS 和云计算使最终用户能够从任何设备和任何位置访问公司数据, 从而使传统的边界安全变得无效。
“因此,在这个后边界时代,绝大多数受访者从个人移动设备或通过公共WiFi网络访问公司数据也就不足为奇了。 这是令人担忧的,因为像网络钓鱼这样的攻击已经发展到利用现有的边界保护不再能够看到用户流量的事实。 企业需要采用后边界安全架构来保护对公司数据的访问。“