是时候该考虑到短信泄密的问题了
与其担心黑客利用复杂高端的手法盗取数公司机密,还不如担心企业员工将这些秘密通过手机短信发送出去来得实在些。
安全短信提供商HeyWire的一份调查报告称,70%的企业雇员在工作中使用短信,半数的工作时间里他们在向客户发送短消息。事实上,通过手机发短信做业务的人,有超过33%的人承认自己通过这种方式做成了业务。
2014威瑞森信息泄露报告中说道,10%的信息泄露是内部人士所为,这其中又有11%,或者说112起泄露事件与数据的不当处理有关。不过,所谓不当处理包括了从用USB存储设备带资料回家,到发送邮件到个人账号,到在纸上写下客户的信用卡号。
合规问题依然让人担忧,尤其是在金融、医疗和执法行业。目前,还没有任何与手机短消息有关的监管行为,但将短信纳入监管是尽早的事。
公司企业需要为这一天做好准备。”其他安全专家对短信问题有着更广阔的视野。
HeyWire首席执行官梅瑞狄斯·弗林-雷普利说:“今天的商业世界里,手机短信已经成为一种有效的沟通渠道,首席安全官们承担不起忽视这一现实的代价。在我们生活的以手机为中心的世界里,它只会继续发展壮大。”
未经加密的短信有可能会造成问题,但与个人智能手机在工作场所所能做到的事比起来则是小巫见大巫。
短信只是手机应用的冰山一角
在移动电话运营商提供的短消息服务(SMS)和多媒体短消息服务(MMS)之外,其他很多应用也提供消息传送功能——比如WhatsApp、苹果iMessage、Skype、Line、微信,很多游戏、论坛和其他类型的在线社区也允许用户间相互发送私密消息……
很多公司员工将个人智能手机配置为可以查阅电子邮件、登录仅对公司员工开放的服务,以及访问双因子验证服务。如果攻击者能够在这些智能手机上安装恶意软件,他们就能获取诸如电子邮件口令、公司联系人列表等信息。
所以,说到底还是一个信息泄露途径的问题。
如果公司的数据保留策略,或自带设备办公(BYOD)策略没将短消息的问题纳入考虑范围,那将会十分危险。
作者:nana
来源:51CTO
盗取手机验证码诈骗的克星来了:号码认证服务为你保驾护航 今年开始,一种仿佛是“黑魔法”的新诈骗手段叫人人心惶惶:受害者只是睡了个觉,醒来就看到手机显示数百条在各大购物网站、手机银行甚至借贷网站的消费转账记录。受害者什么也没做,就仿佛手机成了精,趁主人熟睡时疯狂买买买。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- Spring Boot 使用 spring.datasource.data 的时候找不到数据文件
- GPU单机多卡训练踩坑:单机多卡训练保存的模型,在加载模型时报错【Missing key(s) in state_dict】【训练时候采用的并行计算,应当在预测时也使用并行计算,哪怕只使用单卡】
- 程序员如何判断是否到了该辞职的时候?
- eclipse粘贴的时候去掉
- 《福布斯》:信任区块链?可能还不是时候
- 谨献给每一个对现状不满的奋斗者,学Python什么时候都不晚。
- LXD 2.0系列之开篇:是时候讨论LXD的一切了
- 程序员,是时候让大家听听你的声音了!(文末有福利!!!)
- 问题记录--jekyll serve 启动的时候如何指定80端口
- 自学时候收集的乱七八糟网站
- 【jvm我能讲两小时047】程序不执行的时候如何到点安全点?
- linux下关于svn提交的时候强制写注释