Verizon:逾4成企業漠視流動安全防護

科技 19:22 2020/03/03

分享:

Verizon亞太區域總監Ashish Thapar指,不少人都會在手機上處理私人及工作的事務,若被入侵,或有可能被盜取兩數據,造成更大的損失。(資料圖片)

流動網絡普及,人人一機在手即可在網上四通八達。可是,這亦令流動安全防護變得複雜,讓黑客及不法分子有機可乘。美國電訊商Verizon發表報告《Verizon Mobile Security Index》,探討流動安全(Mobile Security) 情況,揭示各類型安全威脅並提供防護的建議。Verizon亞太區域總監Ashish Thapar認為,不少手機應用程式(App)都存有保安漏洞,惟不少機構及手機用戶仍會忽視流動安全防護。 

Verizon第三年發表同名報告指出,不少機構或企業仍冒險犧牲流動安全防護,以完成工作。報告建基於850多名負責購買、管理及維護流動和物聯網設備專業人士的問卷調查。多達43%受訪者表示,其所屬企業在過去一年中漠視流動安全防護,主要原因是時間考慮(62%)、便利性(52%)和盈利目標(46%)。報告強調,此類機構因此蒙受損失的機率,是著重流動安全風險企業的2倍。

隨着網絡應用普及,不論是國際企業或是各地中小企,對網絡的依賴程度均會日漸提高。報告指出,近4成(39%)受訪者表示其企業存在流動安全防護相關的漏洞,當中有66%表示曾遭受重大(major)損失或對企業造成危害,55%表示所經歷的危害具有持久的影響。

>>>Verizon:支付安全合規程度創新低 全球不足四成企業達標

遭受流動設備攻擊的機構中,20%表示涉及異常或不安全的Wi-Fi熱點。另有31%受訪者承認,曾遭受涉及物聯網設備的攻擊。報告建議,企業應定期更改密碼,並限制數據的存取,如登入時限、數據下載的數量等。同時,企業應提醒員工,避免使用公共Wi-Fi,或未經審查的雲端應用程式。

需足夠警覺性 權限允許前宜三思
 
報告指,用戶、應用程式、設備和網絡是4個主要的流動攻擊。被問及流動設備對其業務穩定運行的關鍵程度,83%受訪者評分為8分或更高(10分為滿分)。Thapar認為,雖然有黑客利用應用程式入侵手機,但用戶有足夠的警覺性,仍可避免被入侵。「不少用戶在下載應用程式後,接受條款前都沒有細看,就會『照單全收』,讓黑客藉此入侵。」他續指,不少人都會在手機上安裝社交平台的應用程式,這些程式均要求鏡頭及咪高峰等功能的使用權限,用戶應在允許前三思。如對應用程式存疑,則不應允許。

Thapar補充,鑑於不少人都會在手機上處理私人及工作的事務,難免會把兩者的數據及敏感資料存放在手機內。若被入侵,或有可能被盜取兩數據,造成更大的損失。他建議,用戶在下載應用程式時,應緊慎選擇。下載越多應用程式,其風險就越高。

記者:楊匡然

緊貼財經時事新聞分析,讚好hket Facebook 專版