被忽视的企业数据安全致命威胁:文档分享
作者: 日期:2014年11月02日 阅:2,441

文档分享   数据安全

近年来随着智能手机和平板电脑取代PC成为互联网的主力终端,PC恶意软件的风头似乎也被移动恶意软件和物联网漏洞抢走了。但值得注意的是2014下半年随着全球PC市场的触底反弹,近几个月来微软Office恶意软件又像万圣节的僵尸一样纷纷复活了,纷纷利用Office文档发起攻击。

例如,上个世纪90年代流行Office宏病毒(VBA病毒)不但复活,而且还会利用Office产品漏洞植入后门或下载木马;最近的重大案例是安全牛前不久报道的“沙虫”高危漏洞,俄罗斯沙虫团队通过在钓鱼邮件附件中的PPT文件中植入利用“沙虫”漏洞的恶意代码实施攻击。

Office恶意软件的“复兴”,让人们对时下缺乏安全管控的企业移动办公、文件分享和团队协作应用不免担心起来,因为企业员工的不安全文档分享行为不但会成为恶意软件和针对性攻击的突破口,还会直接危及企业的数据安全。

今天随着移动应用的普及,原有的企业安全边界消失,虽然有MDM等移动管理方案,但员工大量通过移动应用、云存储和社交媒体等个人渠道的文件分享让很多企业的数据端点管理面临失控。

最近Intralinks Holdings和市场调查公司Ponemon联合对美国和欧洲1000名企业IT专业人士进行了一次调查,发现文件分享已经成为企业安全面临的最大安全威胁,企业的高级管理者们现阶段能难实施有效的政策来防范不安全的文件分享行为导致的数据泄漏。

该调查表明在企业CSO们的注意力被高级持续攻击、下一代防火墙、基于情景感知的安全等新潮安全技术吸引的时候,很少人注意到,古老的Office文档分享行为已经成为企业数据安全面临的最为严重和致命的威胁。

调查的一些亮点发现如下:

  • 49%的受调查者表示所在企业对员工的文件分享、下载和应用分享行为缺乏可见度。
  • 51%的受访者认为所在企业没有能力管控用户对敏感文档的访问和分享行为。
  • 绝大多数的受访者企业都制定了文件分享政策,但大多数都在安全意识和政策宣贯环节做得很差。
  • 只有54%的受访者表示所在企业的IT部门开始部署面向员工的云服务(编者按:导致员工结伴使用消费级云存储网盘服务)
  • 61%的受访者承认会经常做出以下不安全的文档分享行为:将文档分享(抄送)给非授权用户、在工作环境使用个人文档分享应用;使用未加密邮件分享重要文档;未能按照规定及时删除保密文档。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章