移动安全如今已经成为组织担忧的首要问题，这有着充分的理由：几乎所有员工都定期从智能手机访问组织的数据，由于持续蔓延的冠状病毒疫情，这一趋势变得更加突出。实际上，现在与组织数据进行交互的绝大多数设备都是移动设备。根据安全服务商Zimperium公司的调查，这一比例约为60%，随着人们逐渐适应远程工作，这一数字势必会继续攀升。

所有这一切都意味着组织需要更加关注保护敏感信息，这是一个日益复杂的难题。可以说，在这方面面临的风险比以往任何时候都要高。根据波洛蒙研究所在2020年发布的一份调查报告，组织的每次数据泄露的平均成本高达386万美元。这比三年前估计的平均成本高出6.4%，由于员工在家远程工作带来了额外的挑战，预计将使这种损失进一步上升。

虽然人们很容易将注意力集中在引起轰动的恶意软件攻击事件上，但事实上，在现实世界中，移动设备恶意软件的攻击事件并不常见，其被攻击的几率远远低于被闪电击中的几率。Verizon公司发布的一份2020年数据泄露调查报告指出，恶意软件是移动设备数据泄露事件中最不常见的原因之一，这是由于移动操作系统中内置有效的保护措施。

更加现实的移动安全隐患在于一些经常被忽视的领域，这些领域面临的威胁将在未来变得更加紧迫：

1.社交工程

在冠状病毒疫情的影响下，社交软件的钓鱼攻击比以往任何时候都更令人不安，在移动设备方面尤其如此。据Zimperium公司的调查，自从冠状病毒疫情发生以来，钓鱼攻击增加了6倍，移动设备现在成为主要目标，特别是与疫情相关的网络攻击呈上升趋势。

Zimperium公司安全研究副总裁Nico Chiaraviglio表示：“欺诈者知道人们在家远程工作，并且在移动设备上花费更多的时间，通常并没有采取与计算机相同的预防措施。从网络攻击者的角度来看，这是一种很好的机会。”

这种行为将影响组织的运营。安全服务商FireEye公司的一份调查报告表明，91%的网络犯罪始于电子邮件。该公司将此类事件称为“无恶意软件攻击”，因为它们依赖于模仿等措施，诱使人们在设备上点击危险链接或提供敏感信息。该公司表示，过去几年，网络钓鱼的发展迅速，移动用户更多有可能因此而受骗，因为许多移动电子邮件客户端只显示发件人的名字，这让人们容易认为电子邮件来自他们认识或信任的人。