與其擔(dān)心黑客利用復(fù)雜高端的手法盜取數(shù)公司機(jī)密，還不如擔(dān)心企業(yè)員工將這些秘密通過手機(jī)短信發(fā)送出去來得實(shí)在些。

安全短信提供商HeyWire的一份調(diào)查報(bào)告稱，70%的企業(yè)雇員在工作中使用短信，半數(shù)的工作時(shí)間里他們在向客戶發(fā)送短消息。事實(shí)上，通過手機(jī)發(fā)短信做業(yè)務(wù)的人，有超過33%的人承認(rèn)自己通過這種方式做成了業(yè)務(wù)。

[[131284]]

2014威瑞森信息泄露報(bào)告中說道，10%的信息泄露是內(nèi)部人士所為，這其中又有11%，或者說112起泄露事件與數(shù)據(jù)的不當(dāng)處理有關(guān)。不過，所謂不當(dāng)處理包括了從用USB存儲(chǔ)設(shè)備帶資料回家，到發(fā)送郵件到個(gè)人賬號(hào)，到在紙上寫下客戶的信用卡號(hào)。

合規(guī)問題依然讓人擔(dān)憂，尤其是在金融、醫(yī)療和執(zhí)法行業(yè)。目前，還沒有任何與手機(jī)短消息有關(guān)的監(jiān)管行為，但將短信納入監(jiān)管是盡早的事。

公司企業(yè)需要為這一天做好準(zhǔn)備。”其他安全專家對短信問題有著更廣闊的視野。

HeyWire首席執(zhí)行官梅瑞狄斯·弗林-雷普利說：“今天的商業(yè)世界里，手機(jī)短信已經(jīng)成為一種有效的溝通渠道，首席安全官們承擔(dān)不起忽視這一現(xiàn)實(shí)的代價(jià)。在我們生活的以手機(jī)為中心的世界里，它只會(huì)繼續(xù)發(fā)展壯大。”

未經(jīng)加密的短信有可能會(huì)造成問題，但與個(gè)人智能手機(jī)在工作場所所能做到的事比起來則是小巫見大巫。

短信只是手機(jī)應(yīng)用的冰山一角

在移動(dòng)電話運(yùn)營商提供的短消息服務(wù)(SMS)和多媒體短消息服務(wù)(MMS)之外，其他很多應(yīng)用也提供消息傳送功能——比如WhatsApp、蘋果iMessage、Skype、Line、微信，很多游戲、論壇和其他類型的在線社區(qū)也允許用戶間相互發(fā)送私密消息……

很多公司員工將個(gè)人智能手機(jī)配置為可以查閱電子郵件、登錄僅對公司員工開放的服務(wù)，以及訪問雙因子驗(yàn)證服務(wù)。如果攻擊者能夠在這些智能手機(jī)上安裝惡意軟件，他們就能獲取諸如電子郵件口令、公司聯(lián)系人列表等信息。

所以，說到底還是一個(gè)信息泄露途徑的問題。

如果公司的數(shù)據(jù)保留策略，或自帶設(shè)備辦公(BYOD)策略沒將短消息的問題納入考慮范圍，那將會(huì)十分危險(xiǎn)。

原文地址：http://www.aqniu.com/neo-points/7224.html