与其担心黑客利用复杂高端的手法盗取数公司机密,还不如担心企业员工将这些秘密通过手机短信发送出去来得实在些。
安全短信提供商HeyWire的一份调查报告称,70%的企业雇员在工作中使用短信,半数的工作时间里他们在向客户发送短消息。事实上,通过手机发短信做业务的人,有超过33%的人承认自己通过这种方式做成了业务。
2014威瑞森信息泄露报告中说道,10%的信息泄露是内部人士所为,这其中又有11%,或者说112起泄露事件与数据的不当处理有关。不过,所谓不当处理包括了从用USB存储设备带资料回家,到发送邮件到个人账号,到在纸上写下客户的信用卡号。
合规问题依然让人担忧,尤其是在金融、医疗和执法行业。目前,还没有任何与手机短消息有关的监管行为,但将短信纳入监管是尽早的事。
公司企业需要为这一天做好准备。”其他安全专家对短信问题有着更广阔的视野。
HeyWire首席执行官梅瑞狄斯·弗林-雷普利说:“今天的商业世界里,手机短信已经成为一种有效的沟通渠道,首席安全官们承担不起忽视这一现实的代价。在我们生活的以手机为中心的世界里,它只会继续发展壮大。”
未经加密的短信有可能会造成问题,但与个人智能手机在工作场所所能做到的事比起来则是小巫见大巫。
短信只是手机应用的冰山一角
在移动电话运营商提供的短消息服务(SMS)和多媒体短消息服务(MMS)之外,其他很多应用也提供消息传送功能——比如WhatsApp、苹果iMessage、Skype、Line、微信,很多游戏、论坛和其他类型的在线社区也允许用户间相互发送私密消息……
很多公司员工将个人智能手机配置为可以查阅电子邮件、登录仅对公司员工开放的服务,以及访问双因子验证服务。如果攻击者能够在这些智能手机上安装恶意软件,他们就能获取诸如电子邮件口令、公司联系人列表等信息。
所以,说到底还是一个信息泄露途径的问题。
如果公司的数据保留策略,或自带设备办公(BYOD)策略没将短消息的问题纳入考虑范围,那将会十分危险。
作者:nana
来源:51CTO