保护您的人力资产就可以保护其他一切：Lookout 的移动端点安全

过去两三年发生了两个影响网络安全的重大变化。首先是每个员工口袋里都有移动设备。第二个是黑客现在关注的焦点是人们，而不是网络外围或其中的静态资源。

总的来说，这些变化给雇主带来了重大问题，他们试图在鼓励移动和远程工作与保护企业敏感信息的安全之间取得平衡。一方面，各级员工能够在长途通勤期间、在任何地方、或者在酒店大堂使用个人或公司发行的设备进行移动工作，这都是有好处的。

相反，移动设备的强大功能和永久连接性意味着它们如果受到损害，可能会对数据安全造成严重破坏。当设备为个人所有（基于 BYOD）时，风险会显着增加。

移动设备面临的许多相同风险也存在于传统端点上，例如台式电脑，但这些设备的控制和保护手段可以说更容易，并且是网络安全团队更熟悉的领域（例如，公司笔记本电脑无法访问 Facebook Messenger、WhatsApp 和 Discord）。但个性化网络钓鱼攻击非常有效，并且对消息、链接、网站和应用程序的响应已内置于用户在移动设备上的肌肉记忆中。

对于网络安全团队来说，现实是一个“后边界”世界。当然，周边仍然需要保护，而且永远如此。但由于移动设备和许多企业资源、应用程序和服务基于云的性质，意味着“边界”的定义也发生了变化。

不再进行网络钓鱼
网络钓鱼消息的简单性和有效性，看似针对个人且通常针对个人进行个性化，这意味着它是目前最“流行”的攻击形式。在黑客眼中，消息发送成本低廉，“积极”结果率很高，而且其机制和技术相对简单易学。事实上，与寻找绕过现代防火墙进入完全打补丁和监控的数据中心的方法相比，发送批量消息就像 Hacking 101 一样。

通常可以依靠足够多的受害者来点击恶意链接、访问网站或下载“重要文件”，以最小的黑客努力来支付红利。黑客的回报因人性弱点的另一个方面而倍增——在多个网站和服务使用相同密码和凭据的习惯。

同样，当许多用户在所有个人和工作活动中重复使用唯一的密码时，这些指标在 BYOD 设备的情况下会成倍增加。对于黑客来说，这都是好消息，但对于遭到破坏的组织来说，这就像炸药一样能够摧毁整个基础设施。

应对黑客攻击的解决方案 101 101
市场上有多种解决方案希望解决移动端点安全问题。然而，大多数都使用从“传统”端点保护系统转换而来的技术类型。因此，它们可能不如从头开始设计为移动优先解决方案的专用软件和硬件那么有效。

尊重用户（和雇主）的隐私现在是治理的一个重要问题。如果任何 BYOD 设备用于访问和/或存储商业数据，则可能适用 GDPR（或其当地同等法律；例如，加州消费者隐私法案），从而使移动安全成为一个重大问题。这是旧解决方案必须考虑的安全因素。

这里在科技总部，我们想重点介绍一种专门针对移动设备的解决方案，该解决方案既有效又有助于合规性。 Lookout 移动端点安全平台是一种有效的移动代理，可以根据已知的恶意目的地交叉检查个人设备的传出流量。因此，每一次数据交换，无论是个人的还是业务相关的，都可以确保不会终止在旨在损害用户（以及通过代理）损害设备的地方。

用户的保护=组织的保护
确保每个级别的每个员工^*安全，因为他们使用任何连接到互联网的设备，这并不是一件容易的事。在大多数情况下，最有效的方法是多管齐下，包括多种因素的混合，例如多因素身份验证、单点登录、网络监视器、日志文件分析、端点上的软件代理和云服务等。然而，鉴于绝大多数人携带的智能设备无处不在，网络安全团队肯定是时候给予这一领域应有的关注了？
*从网络安全角度来看，职位越高的人所承担的责任就越大。

在 Lookout 的移动端点安全解决方案上市之前，公司有时会认为自己面临着一个严峻的选择：要么彻底禁止所有非强制设备连接到公司拥有的任何资源（包括网络），要么接受设备和服务将因用户行为而受到损害的现实。

不幸的是，这种方法因两个原因而失败。首先，它不是一种以业务为中心的 IT 策略，让人想起 20 世纪 90 年代计算的受限桌面模型，这种模型给 IT 部门带来了顽固的名声，并且为规避任何安全措施提供了方便的借口。其次，公司规定的移动设备是由人类操作的，正如我们所讨论的，它们（无一例外）是企业设施大多数开放的原因，无论他们使用什么设备。

考虑到这一现实，在以后的文章中，我们将更详细地介绍 Lookout 平台，也许会涉及工业巨头施耐德电气现在如何使用 Lookout 解决方案保护其 50,000 台移动设备（很快保护范围将扩展到 25,000 台 BYOD 设备）。但在那篇文章发布到虚拟媒体之前，您可以阅读有关我们推荐平台的更多信息这里。

下次见！