在伦敦举办的2009网络安全大会RSA Conference Europe 2009上,有安全专家指出,随着消费类电子产品如iPhone手机,以及社交网站等在企业职工中的日益普及,企业信息安全受到的挑战正日益严峻。 People Security安全公司的高管Herbert Thompson表示,一些看似不重要的信息整合在一起之后,有可能会泄漏公司的高级机密。比如,公司手机联系人列表中出现新高管,也许便意味着公司很快 便会遭到并购。
图1 |
Thompson指出:“这些信息表面上看起来无关紧要,但如果你把这些信息联系起来看,却可以得出一些有趣的推论。”现在的企业员工经常在Twitter,微博客等社交站点上公布一些私人信息,比如自己的放假时间,工作调动情况,求职信息等等,而别有用心者则可以利用这些表面上看起来不起眼的信息得到企业的机密信息。
举个例子,如果公司某位销售人员在社交站点上称他会飞往Bentonville处理公务,那么他此行的目的便很可能会是沃尔玛的总部,因为Bentonville当地值得一提的企业几乎只有沃尔玛一家。
来自Verizon的专家John Madelin也表示:“光是重视数据安全保护技术,而不向员工强调私密信息的重要性是没有用的。”企业应让自己的员工充分意识到这些社交网络所存在的问题,这样才能充分防止企业信息外泄。
除了社交网络之外,企业员工手中的手机设备则是企业安全所面临的又一大挑战。虽然以前曾经有公司在这方面做出过一些努力,比如向员工免费提供公司内部专用的手机等等,但***都没有收到明显的效果。新款智能手机在款式和流行程度上均非企业专用手机可比,因此根本无法阻止职工使用自带的手机。于此同时,目前各大企业还面临沉重的经济压力,根本没有预算能为企业员工提供工作专用机。
另外由于目前程序和网页开发者普遍存在盲目追求新功能,而忽略网站,应用程序安全特性的趋势,这样便给企业IT安全部门带来了更重的安保负担。Thompson称:“希望这些开发者们能够很好地权衡性能和安全性之间的关系。”
【编辑推荐】