企業安全問題層出不窮:移動裝置也需重視
近日,國外一家研究機構Enterprise Mobility Exchange針對企業網際網路安全進行了一項調查,結果顯示,移動安全對企業存在著很大的威脅,由於裝置缺乏可視性會使企業面臨嚴重的資料洩露和網路釣魚攻擊風險。
在調查研究的所有企業、個人中,有近50%的公司員工在大部分工作時間中不會用移動裝置連線企業的WIFI,而是以移動資料流量、第三方熱點或是公共WIFI代替。這50%的人群中,連線並使用外部網路的時間大約佔據了工作時間的76%。移動網際網路的普及,可以說是很大程度上方便了人們日常的辦公以及提高了不少效率,但是弊端也是顯而易見的,大多數人在連線網路或使用資料流量時缺乏一定的判斷能力,不會考慮網路環境是否安全或進行的操作是否存在風險。無獨有偶,相當一部分的企業也不知道如何去精確的監控其員工的裝置資料流量以及使用者分別連線、訪問了哪些伺服器,這遠超企業安全部門的工作範疇。
企業移動安全專家Dorene Rettas表示:“研究表明,從企業角度來說,如果不知道員工使用的裝置大部分時間處於何種狀態下,那麼也無法制定有效的安全策略來減輕威脅。此外,第三方網路的廣泛使用對資訊保安形成了一個盲區,如何規範化企業員工移動裝置的使用,有效地解決這個問題是部分企業的當務之急。”
除了頻發的資料洩露和網路釣魚事件外,其他方面的威脅(例如不安全的應用程式、間諜軟體或網路社工)同樣不能掉以輕心。雖然調查中部分受訪者、受訪企業表示會採取一定的安全策略來降低風險,但仍有三分之一的群體無動於衷。同樣,在明知可能對企業資訊保安造成危害的情況下,也還是存在大約36%企業不考慮對員工進行資訊保安相關培訓。這,大概就叫做頭鐵吧。
研究中還存在一個很有趣的現象,不論自身企業水平如何,在發現了威脅的時候,大多數企業都都有一股蜜汁自信認為自己有能力去解決這些問題。有趣的點在於,這些企業幾乎不會關注任何安全動態,既不會關注企業安全的相關新聞,也不會對員工做任何安全培訓,同樣自身也不做任何安全規定。
現在越來越多與網際網路相關的工作需要對網路或程式進行長時間、持續的訪問,從安全層面來說,被攻擊的風險也隨之增加。作為企業,為保障自身資料安全,以及使用安全純淨的網路環境是理所應當。同樣如何規範員工行為也是一大關鍵因素。對企業網路狀態、流量進行實時的監控,對員工使用裝置採取相應的規範措施,部署安全團隊進行資訊保安相關培訓。
企業資料安全事件頻發,如何降低安全風險仍是一個漫長的過程,但未雨綢繆好過亡羊補牢。更高的可見性和可操作性對於安全來說,有利無害。
*參考來源: ofollow,noindex">helpnetsecurity ,Karunesh91編譯,轉載請註明來自FreeBuf.COM