隨著由移動技術以及云計算普及所推動的技術顛覆浪潮在幾乎每一類企業交易業務中的持續推進，如今的CIO與CISO們正逐漸開始將移動機制納入其安全規劃或者風險相關考量。在過去幾個月當中，一系列調查與研究結果已經為我們帶來可靠的證據，表明移動安全的歷史轉折點已經觸手可及。我們從中提取了最為關鍵的大項數據，旨在幫助讀者朋友對移動安全之發展前景擁有更為全面的認知。

　　移動欺詐評估

移動欺詐活動目前正呈現出抬頭之勢，而企業則為了應對此類挑戰而奮起抗爭并承受著由此帶來的高昂成本。根據RSA及TeleSign研究人員J. Gold發布的調查報告，目前有63%的企業表示其已經經歷過損失總量占業務營收5%甚至更高的移動欺詐活動。

　　移動時代的狂野西部

針對大、中、小型企業以及消費級市場所打造的移動應用程序數量正不斷提升——然而客戶對于移動領域的安全保護關注度仍然低于PC安全事務——這意味著越來越多的移動應用程序并未受到良好保護措施的支持。

　　移動惡意軟件規模達到臨界點

根據阿爾卡特朗訊公司的調查結果，去年受感染的Android設備總量已經等同于全球受感染的Windows設備數量——這意味著Android應用程序的普及程度已經達到了歷史性轉折點。根據這份研究報告所指出，感染問題主要源自能夠在谷歌提供的開放應用程序市場上傳播的木馬程序。

　　不同設備提出差異化需求

應用程序安全保護的具體需求取決于移動設備的實際類型。根據移動安全廠商Good Technology公司的調查，平板設備的用戶一般優先需求文檔編輯及訪問方面的安保機制。與此同時，智能手機用戶則更關注安全通訊以及瀏覽方面的產品。

　　移動支付仍然不足以信任

作為蘋果公司發展方針的忠誠擁護者，三星毫不意外地在本周末推出了其Apple Pay模仿方案——Samsung Pay。但事實上，消費者仍然對于此類移動支付系統的安全性與隱私保護能力表示懷疑。盡管已經經歷了數十年的演變過程，更為基礎的支付卡系統內部也依舊存在著諸多不安全因素。

　　移動技術改寫企業安全態勢

移動技術的普及迫使企業CISO們重新審視自己的現有安全策略。根據Vanson Bourne代表CA發布的一份調查報告顯示，接近一半的企業機構(占49%)指出其針對員工或者客戶的現有安全實踐及策略由于移動技術的出現而受到顯著乃至巨大影響。

　　利用登錄機制實現安全改進

目前已經有四分之三的企業要求其用戶至少需利用用戶名及密碼進行設備登錄，從而實現設備本身的安全保護效果。不過雙因素驗證目前正在持續推進，并將在未來兩到三年內成為移動領域的主流安全方案。