1.2.1 移动终端存在安全隐患

移动终端安全是组织整体安全策略中的一个重大问题。移动终端(手机、平板电脑、笔记本电脑等)具备便携性、灵活性等特点,并在很多组织的部署实践中由个人所持有,这让移动终端穿透网络边界成为几乎不可避免的现象。特别是在移动终端广泛应用于政企工作流程并承载着大量应用与数据的背景下,移动终端安全成为一个不可忽视的问题。这是因为移动终端存储了大量的组织敏感数据,一旦泄露会带来难以预料的后果。

此外,移动终端经常存在一系列漏洞,攻击者可能利用这些漏洞使移动终端成为对组织内部网络发动攻击的跳板。通过感染移动终端设备,攻击者可以悄悄地将恶意软件横向传染给其他设备,给组织网络带来巨大的威胁。

各机构需要采取相关措施来提高移动终端的安全性,包括限制移动终端的使用方式或颁布相关法规和建议以指导移动安全实践。但是,在实际操作中,并不能保证所有用户都会启用这些安全控制措施。

常见的移动终端的安全问题举例如下。

❑移动终端往往不启用密码,因而无法通过密码手段来验证用户身份和控制用户对存储在设备上的数据的访问。

❑移动终端未进行双因素身份验证,无法保护在移动设备上进行的敏感交易。

❑移动终端未进行无线传输加密,在通信过程中不加密的移动设备发送的信息更容易被截获或窃取。

❑用户可能由于被诱导等,在移动设备中主动或被动地安装恶意软件。

❑系统的安全漏洞修复不及时,可能导致相关的漏洞被利用。

❑用户使用不安全的公共无线互联网络或WiFi,导致攻击者可能连接到该设备并查看上面的敏感信息。

❑移动终端设备容易丢失,机密数据存在泄露风险。