與其擔心黑客利用復雜高端的手法盜取數公司機密，還不如擔心企業員工將這些秘密通過手機短信發送出去來得實在些。

安全短信提供商HeyWire的一份調查報告稱，70%的企業雇員在工作中使用短信，半數的工作時間里他們在向客戶發送短消息。事實上，通過手機發短信做業務的人，有超過33%的人承認自己通過這種方式做成了業務。

[[131284]]

2014威瑞森信息泄露報告中說道，10%的信息泄露是內部人士所為，這其中又有11%，或者說112起泄露事件與數據的不當處理有關。不過，所謂不當處理包括了從用USB存儲設備帶資料回家，到發送郵件到個人賬號，到在紙上寫下客戶的信用卡號。

合規問題依然讓人擔憂，尤其是在金融、醫療和執法行業。目前，還沒有任何與手機短消息有關的監管行為，但將短信納入監管是盡早的事。

公司企業需要為這一天做好準備。”其他安全專家對短信問題有著更廣闊的視野。

HeyWire首席執行官梅瑞狄斯·弗林-雷普利說：“今天的商業世界里，手機短信已經成為一種有效的溝通渠道，首席安全官們承擔不起忽視這一現實的代價。在我們生活的以手機為中心的世界里，它只會繼續發展壯大。”

未經加密的短信有可能會造成問題，但與個人智能手機在工作場所所能做到的事比起來則是小巫見大巫。

短信只是手機應用的冰山一角

在移動電話運營商提供的短消息服務(SMS)和多媒體短消息服務(MMS)之外，其他很多應用也提供消息傳送功能——比如WhatsApp、蘋果iMessage、Skype、Line、微信，很多游戲、論壇和其他類型的在線社區也允許用戶間相互發送私密消息……

很多公司員工將個人智能手機配置為可以查閱電子郵件、登錄僅對公司員工開放的服務，以及訪問雙因子驗證服務。如果攻擊者能夠在這些智能手機上安裝惡意軟件，他們就能獲取諸如電子郵件口令、公司聯系人列表等信息。

所以，說到底還是一個信息泄露途徑的問題。

如果公司的數據保留策略，或自帶設備辦公(BYOD)策略沒將短消息的問題納入考慮范圍，那將會十分危險。

原文地址：http://www.aqniu.com/neo-points/7224.html