由 Jamf 所發表的 2021 年風險報告

Jamf 是一間專注在 Apple 設備上的行動裝置管理解決方案供應商,它們在一月底發表了一份新的報告,該報告的主要內容是 IT 部門在未來的風險控管上,需要特別注意的幾個方向。

在新冠疫情爆發後所改變的工作型態,至今已約兩年,Jamf 為此調查了各種威脅活動。

報告的主要發現

  • 在遠端設備上安裝惡意軟體的企業組織,從 2020 年的 3% 到 2021 年為 6%。
  • 在 2021 年,有 39% 的企業組織允許「具有已知操作系統漏洞」的設備,在沒有獲得許可的情況下在一般環境中執行,卻對該權限沒有加以管制,該比例高於 2020 年的 28%。
  • 2021 年,有 7% 的工作設備在遭到入侵後仍然可以繼續存取雲端服務。
  • 2021 年,每週連線到風險熱點的設備數量從 0.5% 增加一倍至 1%。
  • 每 10 個遠端設備的使用者中就有 1 個成為網路釣魚攻擊的受害者。

完整的報告內容可以在 Jamf 的官方網站中下載 PDF

總結

在工作環境中,員工最喜歡的工作設備仍然是以 Apple 產品為大多數,Apple 持續修復 macOS 及 iOS,但使用者本身也必須隨時警惕並勤奮地更新,了解自己在網路上的所有行為,若使用者在下載軟體時能願意對軟體的安裝進行身份驗證,將可以提高安全性,以保護使用者免受威脅的攻擊,正如 Jamf 在報中所述,最終使用者仍然對資料安全構成最大威脅。

原文連結:https://9to5mac.com/2022/01/27/new-jamf-report-exposes-the-riskiest-apple-it-strategies-in-2022/
圖片來源:https://www.jamf.com/resources/white-papers/security-360-annual-trends-report/