是时候该考虑到短信泄密的问题了

安全
与其担心黑客利用复杂高端的手法盗取数公司机密,还不如担心企业员工将这些秘密通过手机短信发送出去来得实在些。

与其担心黑客利用复杂高端的手法盗取数公司机密,还不如担心企业员工将这些秘密通过手机短信发送出去来得实在些。

安全短信提供商HeyWire的一份调查报告称,70%的企业雇员在工作中使用短信,半数的工作时间里他们在向客户发送短消息。事实上,通过手机发短信做业务的人,有超过33%的人承认自己通过这种方式做成了业务。

[[131284]]

2014威瑞森信息泄露报告中说道,10%的信息泄露是内部人士所为,这其中又有11%,或者说112起泄露事件与数据的不当处理有关。不过,所谓不当处理包括了从用USB存储设备带资料回家,到发送邮件到个人账号,到在纸上写下客户的信用卡号。

合规问题依然让人担忧,尤其是在金融、医疗和执法行业。目前,还没有任何与手机短消息有关的监管行为,但将短信纳入监管是尽早的事。

公司企业需要为这一天做好准备。”其他安全专家对短信问题有着更广阔的视野。

HeyWire首席执行官梅瑞狄斯·弗林-雷普利说:“今天的商业世界里,手机短信已经成为一种有效的沟通渠道,首席安全官们承担不起忽视这一现实的代价。在我们生活的以手机为中心的世界里,它只会继续发展壮大。”

未经加密的短信有可能会造成问题,但与个人智能手机在工作场所所能做到的事比起来则是小巫见大巫。

短信只是手机应用的冰山一角

在移动电话运营商提供的短消息服务(SMS)和多媒体短消息服务(MMS)之外,其他很多应用也提供消息传送功能——比如WhatsApp、苹果iMessage、Skype、Line、微信,很多游戏、论坛和其他类型的在线社区也允许用户间相互发送私密消息……

很多公司员工将个人智能手机配置为可以查阅电子邮件、登录仅对公司员工开放的服务,以及访问双因子验证服务。如果攻击者能够在这些智能手机上安装恶意软件,他们就能获取诸如电子邮件口令、公司联系人列表等信息。

所以,说到底还是一个信息泄露途径的问题。

如果公司的数据保留策略,或自带设备办公(BYOD)策略没将短消息的问题纳入考虑范围,那将会十分危险。

原文地址:http://www.aqniu.com/neo-points/7224.html

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2023-02-12 15:47:33

TCP客户端RST

2017-07-27 14:03:56

智能智慧养老

2020-08-26 10:23:24

物联网数据IOT

2017-12-19 10:12:31

数据中心寿命布线

2010-09-16 15:08:56

2014-09-23 10:16:03

程序员

2015-02-04 11:17:39

2015-02-02 11:41:23

2017-03-07 15:07:23

叶脊网络架构

2023-12-07 08:37:49

TCC模式

2014-04-08 15:27:57

Windows Ser

2020-05-08 10:34:30

Spring非阻塞编程

2017-07-05 08:33:42

存储灾难恢复

2017-07-03 11:04:42

存储灾难恢复天气

2023-12-13 16:28:02

2023-10-26 16:06:50

BuildpackDocker

2011-08-04 11:23:08

Wi-Fi802.11网络

2013-07-18 14:18:19

机器智商

2021-03-02 06:02:03

Kafka高并发系统

2013-07-12 15:29:00

点赞
收藏

51CTO技术栈公众号