-威脅-確保外出時的IT安全

新年假期通常被認為是一年中最美好的時光。員工們會離開辦公室,讓訊息安全專業人員有機會喘息一下。但是在休息之前,一定要採取措施保護員工個人設備上的企業訊息。

一、個人設備上的敏感訊息:

如果您的企業採用了完善的自攜設備辦公(BYOD)策略,並且員工了解使用個人設備辦公相關的潛在風險,那會相對安全一些。否則,如果假期出現緊急情況,要求員工在辦公室以外甚至離家解決工作問題,可能會造成一些與網路安全有關的問題。

重要的是要記住,很多公司都在使用移動通信。企業員工會在設備的通訊錄中保存同事和合作夥伴的聯繫訊息

有些設備還會保存語言通話訊息。某些智能手機具有自動錄製電話通話的內置功能,其他設備用戶也可以使用第三方應用實現這一功能。

二、網路犯罪喜歡度假者:

度假中的人都很放鬆,不會像其它時候那樣自己監控自己的設備,包括智能手機和平板電腦。假期期間,將自己喜歡的設備帶離公司所面臨的風險尤其大。最有可能的是,被盜或丟失的設備在出售之前數據被清空。但是,渴望數據的盜竊也在虎視眈眈地盯著這些數據。

請記住,攻擊者無需從設備主人的口袋中取出智能手機也可以訪問有價值的訊息。很多度假的員工會使用公共Wi-Fi——這樣做確實方便,但是會帶來更大的風險;網路罪犯會監控無線網路,試圖攔截數據。

機場和其它公共場所的USB充電器也同樣面臨這樣的安全問題:這些設備也可被用來從設備上竊取數據,還可以感染惡意軟體,例如間諜軟體。

三、可能出現的後果:

商業秘密一旦落入壞人之後,其代價是嚴重的。有關潛在的兼併、收購、商業計劃、財務報告以及其他企業數據的訊息可以出售給競爭對手,給您的企業造成嚴重後果。但是,這還只是表面上的危害。

與同事時間的通話錄音可能不會洩露任何官方機密,但是從中收集到的訊息可能非常適合進行涉及社交工程的敲詐或攻擊。

企業員工設備上存儲的聯繫人也是釣魚攻擊者非常想要的訊息。洩露的通訊錄訊息可能包含在線無法查詢到的聯繫方式。這些聯繫人知道外部人員通常是無法聯繫他們的,所以更信任其通訊錄上的人發送的郵件,其信任程度要超過那些聯繫方式在企業官網上公佈的同事。

四、如何在假期降低數據洩漏風險:

試圖阻止員工使用個人設備從事工作是不可行的。即使非常嚴格的禁令,也有人不遵守。為了保護企業數據不被外人獲取,我們建議對員工進行基礎訊息安全培訓,包括培訓如何安全使用智能手機和平板電腦。至少,在假期放假之前發一份備忘錄。

資料來源: https://mp.weixin.qq.com/s/AAYeBni2Wz8ADr-Ii5d8KQ

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: