与大多数公司和消费者一样，金融服务行业已经开始依赖移动通信作为开展业务，管理客户信息，交换数据和与客户合作的一种方式。根据金融服务中的移动安全报告称，如果没有适当的保护措施，移动环境可能是面临各种网络威胁的风险环境，并可能暴露敏感的客户数据。

在对拥有50,​​000台设备的2.25亿客户的安全数据进行为期六个月的分析时，该研究发现了金融服务组织通过移动通信，应用程序，服务和行为暴露于网络威胁的多种方式：

网络钓鱼。与其他类型的公司相比，金融服务公司是网络钓鱼攻击的更大目标。在六个月的时间里，57％的金融服务公司受到网络钓鱼攻击，而跨行业则为42％。在另一项研究中，29％的金融服务员工可能会点击网络钓鱼邮件，而其他行业只有11％。

中间人攻击。金融服务组织受到与中间人攻击和风险热点相关的更多事件的打击，其中35％针对这种方式而不是其他行业的24％。

恶意软件。尽管存在对恶意软件的担忧，但这种威胁并不像许多人想象的那么大，因为不到1％的公司在六个月内受到恶意软件的攻击。但是，肯定会发生恶意软件攻击，网络犯罪分子正在使用更有针对性的方法。

密码劫持。在所分析的六个月中，大约26％的金融服务公司经历了移动加密劫持尝试，从好的方面来说，金融服务用户倾向于比其他行业的人更负责任地使用他们的移动设备。因此，与其他类型的威胁相比，整体影响不那么严重。

禁用锁定屏幕。在金融服务公司的员工中，每20人中就有一人未能在他们的移动设备上启用锁定屏幕，如果手机丢失或被盗，则会打开敏感信息。

该研究确实在金融服务公司的移动安全方面找到了几个积极的迹象。与其他行业相比，该行业的更多用户使用最新的操作系统和安全补丁来维护他们的设备。生根和越狱可以使移动设备暴露于有风险的应用和内容，密码泄漏仅影响了大约1％的被检查设备，尽管较大的组织和那些策略不太严格的组织更有可能遭受泄露的密码。

为了帮助金融服务公司更好地应对移动通信所涉及的风险，在制定移动安全战略时提供以下建议：

打击网络钓鱼攻击

员工需要定期培训，以帮助他们识别网络钓鱼攻击，不仅来自电子邮件，还来自社交媒体和其他消息平台。但是训练只是一层防守。组织需要在端点和网络中采用反网络钓鱼措施。

根据移动用例概述要求

尝试使员工能够使用移动访问电子邮件或访问敏感数据库时，务必对敏感数据进行细分，以使访问更加精细。

连接

要确保连接和云应用程序的安全，在授予用户，设备，网络和应用程序访问公司资源之前，确定需要了解的内容。

定义可接受的用途

查看现有的可接受使用政策，并确保将移动设备纳入这些政策中。为每个设备子集实施可接受的使用策略，以控制影子IT和不需要的使用，并确保合规性。

展开访问管理策略以合并设备风险状况

实施适合移动设备的身份和访问管理解决方案，以验证企业应用程序。将移动风险评估纳入策略，以确保设备风险。确保在会话期间持续评估移动风险。

部署移动威胁防御解决方案以防范网络威胁和使用风险

确保解决方案具有强大的端点检测功能和网络内架构，以防止攻击到达设备之前。确保解决方案能够解决外部网络威胁（网络钓鱼，中间人攻击，恶意软件）和使用行为风险（侧载应用程序等），对于所有安全工具，确保在尊重最终用户隐私的同时，进行必要的配置以解决适合业务的威胁向量。

在金融服务行业，与许多行业一样，客户信息的安全性是最重要的资产，金融机构正在努力跟上不断增加的法规，快速的云迁移以及其他新兴技术趋势，这使得行业安全专业人员不仅要保护设备，还要保护安装在设备上的应用程序。