如果你最近一直在关注这则新闻，你可能听说过关于中国制造的视频分享应用TikTok的愤怒。出于对用户数据收集和处理方式的担忧，世界各地的国家和组织都希望禁止该应用程序。原来这些怀疑是有根据的。据一位对应用进行逆向工程的Reddit用户表示，TikTok的数据收集能力远远超过Twitter和Facebook等其他社交媒体平台。我们的分析显示，该应用程序将这些信息发送到位于中国和俄罗斯的服务器，据报道，这两个国家有监测本国公民的记录。2019年底，澳大利亚战略政策研究所（Australian Strategic Policy Institute）报告称，蒂克托克的母公司ByteDance利用"斗音"（TikTok在中国的唯一版本）直接与中国政府进行宣传和监督。这里的安全对话不仅仅是关于提克托克。在更高的层次上，它涉及到用户的个人数据隐私以及从他们的个人设备收集到的信息。富国银行（Wells Fargo）等大型雇主已禁止公司自有移动设备使用TikTok，但这一举措并不能阻止用于工作的平板电脑和智能手机免费使用TikTok如今，员工要求在工作中自由使用个人平板电脑和智能手机，但他们也希望自己的隐私受到尊重。因此，公司并不总是有能力监控员工使用的移动应用程序。随着个人和工作之间的界限越来越模糊，保护组织的旧方法不再相关。隐私期望和个人设备改变了安全性不久前，公司还在向员工发放公司设备，每个人都在办公室工作。员工在业余时间和个人设备上所做的事情对公司来说并不是什么大问题。为了防范网络钓鱼攻击等风险，该公司重点检查台式机和笔记本电脑上接收和打开的电子邮件。不再是这样了。您的员工正在使用他们的个人移动设备访问工作电子邮件以及运行您的业务和客户数据的云应用程序，这些应用程序可以从任何地方和任何网络上访问。当他们在设备上安装TikTok这样的应用程序来访问业务应用程序时，这会使您的组织面临风险，您必须对其进行评估和防御。手机现在是网络犯罪的主要目标移动设备一直是寻找网络犯罪机会的诱人目标。它们不仅携带密码和银行信息等敏感信息，而且设备本身也会自行收集大量数据。移动应用程序也使攻击者能够以无数新的方式提供网络钓鱼链接，从Facebook到WhatsApp再到Tinder。在TikTok的例子中，我们看到恶意的参与者通过移动网络钓鱼活动传播恶意软件来利用该应用程序的受欢迎程度。在印度禁止TikTok进入该国应用商店和谷歌Play Store的几天内，一个名为"TikTok Pro"的第三方应用出现了。这个新的应用程序原来是一个收费欺诈恶意软件，在设备所有者不知情的情况下，利用受害者的手机向其他设备发送短信。恶意行为人创建一个假应用程序并利用禁令的速度令人大开眼界。但TikTok Pro还揭露了针对移动设备发起网络钓鱼活动的容易程度传统上，当我们谈论网络钓鱼时，我们会想到电子邮件，但是恶意的网络钓鱼链接可以以无数种方式传递到移动设备上。根据印度马哈拉施特拉邦政府下属的一家网络安全机构的推特消息，TikTok Pro是通过社交媒体和短信平台发送出去的。禁止一个应用程序并不意味着我们是安全的你的员工想要使用他们的个人设备，他们对隐私的要求并不是天生的坏事。通过给他们更大的灵活性而不是打听，这意味着他们可能会更快乐，更有效率。同样，印度用户被手机钓鱼活动欺骗，从官方应用商店以外的其他网站安装TikTok Pro，以满足他们使用被禁应用的愿望，你的员工可以轻松绕过你的安全措施，随心所欲。如果没有管理员工移动设备的能力，那么在允许员工使用个人平板电脑和智能手机访问业务应用程序和数据时，你必须重新考虑如何保护业务应用程序和数据。一个真正全面的移动战略将包括移动安全解决方案，这些解决方案能够识别威胁的外观，并且无需检查设备上的内容为了更好地了解如何在这种新的现实中保护您的组织，请访问lookout.com网站. 我们的数据驱动移动安全平台可以实时保护和检测移动威胁。