如今，移动安全是每家公司最担心的问题——而且理由很充分：几乎所有员工现在都经常使用智能手机访问公司数据，这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说，风险比以往任何时候都要高：根据波耐蒙研究所（Ponemon Institute） 2018年的一份报告显示，企业数据泄露的平均成本高达386万美元，这比一年前的估计成本高出6．4％。

虽然人们很容易把注意力集中在恶意软件这个轰动一时的话题上，但事实是，手机恶意软件感染在现实世界中极其罕见——根据一项估计，你被感染的几率大大低于被闪电击中的几率。这要感谢移动恶意软件的本质，以及现代移动操作系统内置的固有保护。

更现实的移动安全隐患存在于一些容易被忽视的领域，随着2019年的到来，这些问题预计只会变得更加紧迫：

1． 数据泄漏

这听起来像是机器人泌尿科医生的诊断，但数据泄露被广泛认为是2019年企业安全最令人担忧的威胁之一。还记得那些几乎不存在的被恶意软件感染的几率吗？好吧，根据Ponemon的最新研究，当涉及到数据泄露时，公司有近28％的几率在未来两年内经历至少一次事件——换句话说，几率超过四分之一。

是什么让这个问题特别棘手？因为它本质上并不是邪恶的； 相反，这是用户在无意中做出了不明智的决定，决定哪些应用程序能够查看和传输他们的信息。

Gartner移动安全研究主管Dionisio Zumerle说：“主要的挑战是，如何实现一种既不会让管理员不知所措、也不会让用户感到沮丧的应用审查流程。” 他建议转向移动威胁防御（MTD）解决方案——如赛门铁克的Endpoint Protection Mobile，CheckPoint的SandBlast Mobile和Zimperium的zIPS保护等产品。Zumerle表示，这些实用程序可以扫描应用程序的“泄漏行为”，并可以自动阻止有问题的进程。

当然，即使这样也不会总是涵盖由于公开的用户错误而导致的泄漏——一些简单的事情，比如将公司文件转移到公共云存储服务上，将机密信息粘贴到错误的地方，或者将电子邮件转发给一个意想不到的收件人。这是医疗行业目前正在努力克服的一个挑战：据专业保险公司Beazley称，“意外泄露”是2018年第三季度医疗机构报告的数据泄露的首要原因。在这段时间内，这一类别再加上内部消息泄露，占所有报告的泄密事件的近一半。

对于这种类型的泄漏，防止数据丢失（DLP）工具可能是最有效的保护形式。此类软件明确设计用于防止敏感信息的暴露，包括在意外情况下。

2． 社会工程

这种屡试不爽的欺骗策略在移动端和台式机上一样麻烦。尽管人们很容易认为社会工程的弊端是可以避免的，但它们仍然具有惊人的效果。

根据安全公司FireEye 2018年的一份报告，91％的网络犯罪始于电子邮件。该公司将此类事件称为“无恶意攻击”，因为它们依靠模仿等策略来欺骗人们点击恶意链接或提供敏感信息。该公司称，网络钓鱼在2017年期间增长了65％，移动用户因为许多移动电子邮件客户端仅显示发件人名称的方式而面临最大的风险。

事实上，根据IBM的一项研究，用户对移动设备上的网络钓鱼攻击的回应是桌面的三倍——部分原因仅仅是因为手机是人们最先看到消息的地方。根据Verizon的2018年数据泄露调查报告显示，虽然实际上只有4％的用户点击网络钓鱼相关链接，但那些轻信的用户往往是惯犯：公司指出，如果有人点击钓鱼活动链接越多，他们就越有可能在未来多次点击。Verizon此前曾报道称，15％的成功钓鱼的用户将在同一年内至少再钓鱼一次。

“我们确实看到移动计算整体上的移动敏感度普遍上升以及BYOD工作环境的持续增长，”PhishMe的信息安全和反网络钓鱼策略师John“Lex”Robinson说道。使用真实世界的模拟训练工人的公司识别和应对网络钓鱼。

罗宾逊指出，工作和个人电脑之间的界限也在不断模糊。他指出，越来越多的员工在智能手机上同时查看多个收件箱（连接到工作和个人账户的组合），而且几乎每个人在工作日都会在网上处理一些个人事务。因此，在收到工作邮件的同时收到私人邮件在表面上看起来一点也不奇怪，即使这实际上可能是一个诡计。

3． 无线干扰

移动设备的安全性取决于它传输数据的网络。在一个我们都在不断连接公共Wi－Fi网络的时代，这意味着我们的信息往往不像我们想象的那么安全。

这个问题究竟有多重要？根据企业安全公司Wandera的研究，企业移动设备使用Wi－Fi几乎是使用蜂窝数据的三倍。近四分之一的设备可能连接到开放且不安全的Wi－Fi网络，并且有4％的设备在最近一个月内遭遇了中间人攻击——其中有人恶意拦截双方之间的通信。与此同时，迈克菲表示，网络欺骗最近“急剧增加”，但在旅行和依赖公共网络时，只有不到一半的人愿意保护他们的连接。

“现在，加密流量并不困难，”Syracuse大学计算机科学教授凯文杜说，他专门研究智能手机安全问题。“如果你没有VPN，那么你的周边就会打开很多门户。”

但是，选择正确的企业级VPN 并不容易。与大多数与安全相关的考虑因素一样，几乎总是需要权衡。Gartner的Zumerle指出：“移动设备的VPN交付需要更加智能，因为最大限度地减少资源消耗（主要是电池） 是至关重要的。” 他说，一个有效的VPN应该知道只有在绝对必要时才能激活，而不是当用户访问类似新闻网站或在已知安全的应用程序中工作时。