近日,國外一家研究機構Enterprise Mobility Exchange針對企業互聯網安全進行了一項調查,結果顯示,移動安全對企業存在著很大的威脅,由于設備缺乏可視性會使企業面臨嚴重的數據泄露和網絡釣魚攻擊風險。

在調查研究的所有企業、個人中,有近50%的公司員工在大部分工作時間中不會用移動設備連接企業的WIFI,而是以移動數據流量、第三方熱點或是公共WIFI代替。這50%的人群中,連接并使用外部網絡的時間大約占據了工作時間的76%。移動互聯網的普及,可以說是很大程度上方便了人們日常的辦公以及提高了不少效率,但是弊端也是顯而易見的,大多數人在連接網絡或使用數據流量時缺乏一定的判斷能力,不會考慮網絡環境是否安全或進行的操作是否存在風險。無獨有偶,相當一部分的企業也不知道如何去精確的監控其員工的設備數據流量以及用戶分別連接、訪問了哪些服務器,這遠超企業安全部門的工作范疇。
企業移動安全專家Dorene Rettas表示:“研究表明,從企業角度來說,如果不知道員工使用的設備大部分時間處于何種狀態下,那么也無法制定有效的安全策略來減輕威脅。此外,第三方網絡的廣泛使用對信息安全形成了一個盲區,如何規范化企業員工移動設備的使用,有效地解決這個問題是部分企業的當務之急。”
除了頻發的數據泄露和網絡釣魚事件外,其他方面的威脅(例如不安全的應用程序、間諜軟件或網絡社工)同樣不能掉以輕心。雖然調查中部分受訪者、受訪企業表示會采取一定的安全策略來降低風險,但仍有三分之一的群體無動于衷。同樣,在明知可能對企業信息安全造成危害的情況下,也還是存在大約36%企業不考慮對員工進行信息安全相關培訓。這,大概就叫做頭鐵吧。
研究中還存在一個很有趣的現象,不論自身企業水平如何,在發現了威脅的時候,大多數企業都都有一股蜜汁自信認為自己有能力去解決這些問題。有趣的點在于,這些企業幾乎不會關注任何安全動態,既不會關注企業安全的相關新聞,也不會對員工做任何安全培訓,同樣自身也不做任何安全規定。
現在越來越多與互聯網相關的工作需要對網絡或程序進行長時間、持續的訪問,從安全層面來說,被攻擊的風險也隨之增加。作為企業,為保障自身數據安全,以及使用安全純凈的網絡環境是理所應當。同樣如何規范員工行為也是一大關鍵因素。對企業網絡狀態、流量進行實時的監控,對員工使用設備采取相應的規范措施,部署安全團隊進行信息安全相關培訓。
企業數據安全事件頻發,如何降低安全風險仍是一個漫長的過程,但未雨綢繆好過亡羊補牢。更高的可見性和可操作性對于安全來說,有利無害。
|