一、移动设备令网络数据安全事故增加
Check Point日前发表一项最新调研报告,结果显示在过去两年中连接至企业网络的个人移动设备数量增加了一倍以上,其中有近半数的设备存储了敏感数据。 这份名为《移动设备对信息安全的影响》的报告显示,71%的受访公司认为移动设备导致安全事故增加,而且它们非常担忧员工设备中存储的敏感信息丢失和机密泄密,这包括企业电子邮件泄密(79%)、客户数据泄密(47%)和网络登录认证泄密(38%)等。
在企业环境中,智能手机和平板电脑的数量继续激增,这带来提高工作效率,以及简化资源访问等商业优势。然而随着公司逐步接受此等趋势,IT管理人员也穷于设法保护大量的设备和操作系统的安全,并需保障公司免受数据丢失和不断上升的移动威胁。
随着连接至企业网络的移动设备爆炸式增长,这增加了数据丢失的风险,同时也提高了安全管理的复杂性。据预计在2012年这种趋势将持续,这促使企业实施恰当的远程访问政策,以便最大限度降低与保护移动企业应用安全有关的频率、风险和开支。”
《移动设备对信息安全的影响》报告访问了位于美国、加拿大、英国、德国和日本的750多位IT和安全专业人员。 该调查样本涵盖多个行业,包括金融、工业、国防、零售、医疗和教育。
《移动设备对信息安全的影响》报告的调研结果摘要如下:
连接至企业网络的移动设备数量快速增加 — 约有94%的受访公司表示连接至企业网络的个人移动设备数量增加,有78%的受访机构指出在过去两年此等设备的数量增加了一倍多。
最常见的移动设备及其安全风险 — 苹果(30%)和黑莓(29%)手机是连接至企业网络的最常见移动设备类型,其次是安卓(21%)手机。几乎一半的受访公司(43%)认为安卓手机给移动办公带来更大的安全风险。
员工行为影响移动数据安全 — 大多数受访公司认为员工缺乏安全意识是影响移动数据安全的最大因素,其次是使用手机浏览Web(61%)、不安全的Wi-Fi连接(59%)、设备丢失或被盗(58%)和恶意的移动应用下载(57%)。
移动设备数量增长和安全事故的关联 — 约有71%的受访公司认为,在过去两年智能手机和平板电脑使企业机构中的安全事故数量增加。
许多移动设备存储着敏感的客户和商业数据 — 个人和公司拥有的设备常常存储和访问多种敏感信息,包括电子邮件(79%)、客户数据(47%)以及用于内部数据库或业务应用的登录认证(38%)。
二、机密数据泄漏源于USB未进行数据加密
据国外媒体17日消息,包含英国核电厂机密数据安全报告的USB在印度丢失,核规例办公室(Office for Nuclear Regulation ,ONR)向英国部长告知了这一信息。
有消息告诉太阳报,在印度的会议上,由一位资深的健康与安全执行委员会(HSE)官员丢失该硬盘之前,Hartlepool核电站的报告曾以未加密的形式下载到驱动器上。
报告包含了EDF拥有的工厂的大量技术计划,是去年三月日本海啸福岛事件之后日本十个核电站进行评估的一部分。
一位官员证实:“ONR不允许使用非加密的随身USB来传送密级的文件”。
电力公司EDF的官员淡化了该报告的意义,指出,至今已以节录的形式出版,但这一事件是未加密的USB所带来的安全风险的又一个例子。
上周正是首相戴维·卡梅伦主持核工业会议的时候,反对派很快将人们的注意力转移到这件尴尬的事情上。
Shadow 能源和气象变化大臣Caroline Flint 表示:“英国的核工业安全是最重要的,英国核电站的敏感信息在海外泄漏非常令人不安。我将尽快写信给能源局局长并获得答复。”
安全公司Check Point的Terry Greer-King评论到:“这只是突出了使用不加密设备会导致商业信息泄漏的风险。”
他说:“在2011年11月,我们调查了320英国公共和私营部门的公司,发现尽管近年来安全攻击非常严重,但是仍然有50%的公司没有加密USB上的存储数据,所以这些事件有可能继续发生。”
“如果企业政策中要求对敏感文件进行数据加密,那么有很多解决方案能够自动进行数据的保护。” |