iPhone與社交網絡的興起將為企業信息安全帶來巨大挑戰
在倫敦舉辦的2009網絡安全大會RSA Conference Europe 2009上,有安全專家指出,隨著消費類電子產品如iPhone手機,以及社交網站等在企業職工中的日益普及,企業信息安全受到的挑戰正日益嚴峻。 People Security安全公司的高管Herbert Thompson表示,一些看似不重要的信息整合在一起之后,有可能會泄漏公司的高級機密。比如,公司手機聯系人列表中出現新高管,也許便意味著公司很快 便會遭到并購。
| 圖1 |
Thompson指出:“這些信息表面上看起來無關緊要,但如果你把這些信息聯系起來看,卻可以得出一些有趣的推論。”現在的企業員工經常在Twitter,微博客等社交站點上公布一些私人信息,比如自己的放假時間,工作調動情況,求職信息等等,而別有用心者則可以利用這些表面上看起來不起眼的信息得到企業的機密信息。
舉個例子,如果公司某位銷售人員在社交站點上稱他會飛往Bentonville處理公務,那么他此行的目的便很可能會是沃爾瑪的總部,因為Bentonville當地值得一提的企業幾乎只有沃爾瑪一家。
來自Verizon的專家John Madelin也表示:“光是重視數據安全保護技術,而不向員工強調私密信息的重要性是沒有用的。”企業應讓自己的員工充分意識到這些社交網絡所存在的問題,這樣才能充分防止企業信息外泄。
除了社交網絡之外,企業員工手中的手機設備則是企業安全所面臨的又一大挑戰。雖然以前曾經有公司在這方面做出過一些努力,比如向員工免費提供公司內部專用的手機等等,但***都沒有收到明顯的效果。新款智能手機在款式和流行程度上均非企業專用手機可比,因此根本無法阻止職工使用自帶的手機。于此同時,目前各大企業還面臨沉重的經濟壓力,根本沒有預算能為企業員工提供工作專用機。
另外由于目前程序和網頁開發者普遍存在盲目追求新功能,而忽略網站,應用程序安全特性的趨勢,這樣便給企業IT安全部門帶來了更重的安保負擔。Thompson稱:“希望這些開發者們能夠很好地權衡性能和安全性之間的關系。”
【編輯推薦】
