近日，國外一家研究機構(gòu)Enterprise Mobility Exchange針對企業(yè)互聯(lián)網(wǎng)安全進行了一項調(diào)查，結(jié)果顯示，移動安全對企業(yè)存在著很大的威脅，由于設(shè)備缺乏可視性會使企業(yè)面臨嚴重的數(shù)據(jù)泄露和網(wǎng)絡(luò)釣魚攻擊風(fēng)險。

在調(diào)查研究的所有企業(yè)、個人中，有近50%的公司員工在大部分工作時間中不會用移動設(shè)備連接企業(yè)的WIFI，而是以移動數(shù)據(jù)流量、第三方熱點或是公共WIFI代替。這50%的人群中，連接并使用外部網(wǎng)絡(luò)的時間大約占據(jù)了工作時間的76%。移動互聯(lián)網(wǎng)的普及，可以說是很大程度上方便了人們?nèi)粘５霓k公以及提高了不少效率，但是弊端也是顯而易見的，大多數(shù)人在連接網(wǎng)絡(luò)或使用數(shù)據(jù)流量時缺乏一定的判斷能力，不會考慮網(wǎng)絡(luò)環(huán)境是否安全或進行的操作是否存在風(fēng)險。無獨有偶，相當(dāng)一部分的企業(yè)也不知道如何去精確的監(jiān)控其員工的設(shè)備數(shù)據(jù)流量以及用戶分別連接、訪問了哪些服務(wù)器，這遠超企業(yè)安全部門的工作范疇。
企業(yè)移動安全專家Dorene Rettas表示：“研究表明，從企業(yè)角度來說，如果不知道員工使用的設(shè)備大部分時間處于何種狀態(tài)下，那么也無法制定有效的安全策略來減輕威脅。此外，第三方網(wǎng)絡(luò)的廣泛使用對信息安全形成了一個盲區(qū)，如何規(guī)范化企業(yè)員工移動設(shè)備的使用，有效地解決這個問題是部分企業(yè)的當(dāng)務(wù)之急。”
除了頻發(fā)的數(shù)據(jù)泄露和網(wǎng)絡(luò)釣魚事件外，其他方面的威脅（例如不安全的應(yīng)用程序、間諜軟件或網(wǎng)絡(luò)社工）同樣不能掉以輕心。雖然調(diào)查中部分受訪者、受訪企業(yè)表示會采取一定的安全策略來降低風(fēng)險，但仍有三分之一的群體無動于衷。同樣，在明知可能對企業(yè)信息安全造成危害的情況下，也還是存在大約36%企業(yè)不考慮對員工進行信息安全相關(guān)培訓(xùn)。這，大概就叫做頭鐵吧。
研究中還存在一個很有趣的現(xiàn)象，不論自身企業(yè)水平如何，在發(fā)現(xiàn)了威脅的時候，大多數(shù)企業(yè)都都有一股蜜汁自信認為自己有能力去解決這些問題。有趣的點在于，這些企業(yè)幾乎不會關(guān)注任何安全動態(tài)，既不會關(guān)注企業(yè)安全的相關(guān)新聞，也不會對員工做任何安全培訓(xùn)，同樣自身也不做任何安全規(guī)定。
現(xiàn)在越來越多與互聯(lián)網(wǎng)相關(guān)的工作需要對網(wǎng)絡(luò)或程序進行長時間、持續(xù)的訪問，從安全層面來說，被攻擊的風(fēng)險也隨之增加。作為企業(yè)，為保障自身數(shù)據(jù)安全，以及使用安全純凈的網(wǎng)絡(luò)環(huán)境是理所應(yīng)當(dāng)。同樣如何規(guī)范員工行為也是一大關(guān)鍵因素。對企業(yè)網(wǎng)絡(luò)狀態(tài)、流量進行實時的監(jiān)控，對員工使用設(shè)備采取相應(yīng)的規(guī)范措施，部署安全團隊進行信息安全相關(guān)培訓(xùn)。
企業(yè)數(shù)據(jù)安全事件頻發(fā)，如何降低安全風(fēng)險仍是一個漫長的過程，但未雨綢繆好過亡羊補牢。更高的可見性和可操作性對于安全來說，有利無害。