Apple @ Work 由 Apple 唯一的統一平台 Mosyle 獨家提供。 Mosyle 是唯一將您在工作中無縫、自動部署、管理和保護 Apple 裝置所需的所有解決方案匯集在專業級平台中的解決方案。超過 45,000 個組織信任 Mosyle 能夠輕鬆且經濟地啟動和運行數百萬台 Apple 裝置。立即申請延長試用,了解為什麼 Mosyle 是您體驗 Apple 所需的一切。。
如果您花費足夠的時間在企業環境中管理 Apple 設備,您將開始注意到安全事件發生的模式。這很少是《十一羅漢》風格的電影駭客。相反,通常是用戶將 iOS 更新推遲了三個月,或者是員工連接到酒店或咖啡館的開放 Wi-Fi 網路。 Jamf 最近發布了《Security 360:行動裝置年度趨勢》報告,數據清楚地描繪了 IT 部門目前面臨的漏洞。即使在人工智慧時代,舊的又是新的
關於 Apple@Work: Bradley Chambers 於 2009 年至 2021 年負責管理企業 IT 網路。憑藉其在部署和管理防火牆、交換器、行動裝置管理、企業級 Wi-Fi、數千台 Mac 和數千台 iPad 方面的經驗,Bradley 將分享 Apple IT 經理如何部署 Apple 設備、構建支援它們的網路、培訓用戶、來自 IT 管理戰壕的故事,以及 Apple 為 IT 部門改進其產品的方法。
作業系統更新問題
身為 IT 管理員,我們不斷思考更新、堅持或抱怨。該報告明確強調了為什麼這是一項巨大的責任。數據顯示,53% 的組織至少擁有一台作業系統嚴重過時的設備。這意味著超過一半的受訪公司在員工的口袋裡有未修補的、易於利用的漏洞。
2025 年,我們發現了 CVE-2025-31200 等嚴重漏洞,其中處理惡意媒體檔案中的音訊串流可能會導致程式碼執行。用戶甚至不必點擊連結;他們的設備只是處理音訊訊息以進行預覽,從而發生記憶體損壞並且設備受到損害。如果您不透過裝置管理平台安裝作業系統更新,那麼您將為這些進階持續性威脅敞開大門。
問題在於,員工在努力工作的同時不斷接收更新,這有利於資訊安全,但對於忙碌的員工來說可能是一個問題。
越獄和替代交易平台
自推出以來,Apple 的 App Store 策略為 IT 安全帶來了巨大的好處。然而,隨著生態系的變化,新的風險也會出現。報告指出,每 850 台工作設備就有 1 台受損。當設備越獄時,它會繞過蘋果的安全限制,創建一個後門,攻擊者可以利用該後門存取您的系統。
2% 的組織擁有使用替代應用程式商店的設備。雖然高級用戶可能喜歡側載應用程式的靈活性,但從企業數據的角度來看,這是一場噩夢。替代商店不受與官方應用程式商店相同嚴格的安全和隱私要求的約束,這大大增加了惡意軟體進入您的環境的風險。簡單明了:在我看來,App Store 適合企業。
網路是新的邊界
即使採用世界上最嚴格的設備配置,您的資料在離開企業環境時仍然面臨風險。該報告指出,18% 的組織有使用者連接到危險的存取點。連接到不安全的公共 Wi-Fi 網路會使使用者遭受中間人攻擊,駭客可以攔截傳輸中的資料或竊取會話 cookie。
除了網路基礎設施風險之外,標準網路風險仍然非常高。在高達 25% 的組織中,使用者成為網路釣魚連結的受害者。生成式人工智慧讓攻擊者更容易創建令人信服的網路釣魚訊息,完美模仿微軟、蘋果和大型金融機構等服務。
意見 9to5Mac
從這些數據中得出的最重要的結論是,IT 管理員不能依賴最終使用者來做出正確的安全決策。用戶將在機場和飯店連接到 Wi-Fi。他們將點擊令人信服的網路釣魚連結。只要 macOS 允許,他們就會忽略軟體更新請求。
這強化了這樣一個事實:強大的設備管理和安全工具是安全管理的核心要素,而不僅僅是發送設定檔的工具。提供快速的安全性更新, 使用 Tailscale 和 Kolide 等工具來控制誰可以接觸您的資料。使用端點安全來監控設備運作狀況是主動防禦行動威脅的唯一方法,而行動威脅每季都變得越來越複雜。
閱讀完整報告以了解更多資訊。
Apple @ Work 由 Apple 唯一的統一平台 Mosyle 獨家提供。 Mosyle 是唯一將您在工作中無縫、自動部署、管理和保護 Apple 裝置所需的所有解決方案匯集在專業級平台中的解決方案。超過 45,000 個組織信任 Mosyle 能夠輕鬆且經濟地啟動和運行數百萬台 Apple 裝置。立即申請延長試用,了解為什麼 Mosyle 是您體驗 Apple 所需的一切。。
FTC:我們使用自動會員連結來產生收入。 更多的。
