與其擔心黑客利用複雜高端的手法盜取數公司機密,還不如擔心企業員工将這些秘密通過手機短信發送出去來得實在些。
安全短信提供商heywire的一份調查報告稱,70%的企業雇員在工作中使用短信,半數的工作時間裡他們在向客戶發送短消息。事實上,通過手機發短信做業務的人,有超過33%的人承認自己通過這種方式做成了業務。
2014威瑞森資訊洩露報告中說道,10%的資訊洩露是内部人士所為,這其中又有11%,或者說112起洩露事件與資料的不當處理有關。不過,所謂不當處理包括了從用usb儲存設備帶資料回家,到發送郵件到個人賬号,到在紙上寫下客戶的信用卡号。
合規問題依然讓人擔憂,尤其是在金融、醫療和執法行業。目前,還沒有任何與手機短消息有關的監管行為,但将短信納入監管是盡早的事。
公司企業需要為這一天做好準備。”其他安全專家對短信問題有着更廣闊的視野。
heywire首席執行官梅瑞狄斯·弗林-雷普利說:“今天的商業世界裡,手機短信已經成為一種有效的溝通管道,首席安全官們承擔不起忽視這一現實的代價。在我們生活的以手機為中心的世界裡,它隻會繼續發展壯大。”
未經加密的短信有可能會造成問題,但與個人智能手機在工作場所所能做到的事比起來則是小巫見大巫。
短信隻是手機應用的冰山一角
在行動電話營運商提供的短消息服務(sms)和多媒體短消息服務(mms)之外,其他很多應用也提供消息傳送功能——比如whatsapp、蘋果imessage、skype、line、微信,很多遊戲、論壇和其他類型的線上社群也允許使用者間互相發送私密消息……
很多公司員工将個人智能手機配置為可以查閱電子郵件、登入僅對公司員工開放的服務,以及通路雙因子驗證服務。如果攻擊者能夠在這些智能手機上安裝惡意軟體,他們就能擷取諸如電子郵件密碼、公司聯系人清單等資訊。
是以,說到底還是一個資訊洩露途徑的問題。
如果公司的資料保留政策,或自帶裝置辦公(byod)政策沒将短消息的問題納入考慮範圍,那将會十分危險。
作者:nana
來源:51cto