BYOD時代，如何在企業中保護移動消息傳遞？

二十年前，AIM改變了我們的溝通方式。它比電話談話更私密。如果你在一個小隔間工作，那就特別好，當你需要立即回答時，對話的實時性比電子郵件更有優勢，它在當時的便利性是無與倫比的。

AOL在2017年正式關閉了AIM，但其基本原則仍然通過移動消息應用推動電子通信。您無需知道某人的電話號碼或電子郵件地址，僅通過社交媒體建立聯繫就足夠了。因為它們是基於雲的，所以我們可以通過任何設備，在任何地方使用社交通信軟體，無論是否經過IT批准。

但是，隨著我們對工作場所移動消息傳遞依賴性的增加，安全風險也隨之增加。IT安全部門不了解您的消息使用可能會導致各種網路威脅甚至會違反諸如GDPR等法規條文。

打開今日頭條，查看更多精彩圖片

誰在使用移動消息應用程序？

根據移動生態系統論壇的「 Mobile Messaging 2016 」報告，66％的員工使用聊天應用程序與企業進行通信。當您計算簡訊應用時，這個數字會上升到74％。與醫療服務提供者和金融機構的聯繫似乎是最常見的消費者對企業通信，超過一半的移動用戶選擇Facebook、Messenger作為他們的首選應用程序。

如果消費者使用這些應用程序與組織聯繫，您可以假設您的員工可能在您的網路上在做同樣的事情。如果他們與其他業務運營進行通信以供個人使用，他們可能會通過這些相同的移動應用程序傳達企業信息。

不幸的是，這是冒險的行為。根據Infinite Convergence的研究，44％的員工在工作日使用不安全的消息應用程序。事實上，工作人員喜歡這些應用程序的便利性，以至於他們說服自己是安全的。23％的金融行業受訪者表示他們認為這些應用程序代表最安全的通信形式，33％的合法行業人士表示社交通信軟體是敏感通信的首選方式。問題不僅如此，近一半的用戶通過不安全的應用程序進行通信，而且這些應用程序並未考慮到安全性。

你怎麼能認識到風險？

儘管移動消息傳遞作為業務通信工具迅速興起，但組織在為應用程序創建安全策略方面進展緩慢。正如「 計算機周刊」報道的那樣，即使消息應用程序已經超過其他形式的通信，如電子郵件和語音呼叫，62％的公司在過去六個月內沒有改變有關員工消息服務使用的政策。此外，絕大多數人在自己的設備上使用這些應用程序用於商業目的，使安全監控更加困難。

與此同時，我們發現使用移動消息傳遞作為傳播惡意軟體的方式有所增加。例如，趨勢科技報告有黑產人員正在使用Facebook Messenger傳播FacexWorm惡意軟體，該惡意軟體旨在竊取密碼，卡巴斯基實驗室報告了Telegram消息應用程序中的一個漏洞，該漏洞允許攻擊者傳播惡意軟體並接管設備加密貨幣的類型。

最重要的是持續的GDPR問題。與歐盟（EU）公民開展業務的企業必須確保他們使用的社交通信軟體符合GDPR標準。因此，根據GDPR規定，歐盟的許多組織都禁止使用流行的商業消息應用程序。

為什麼要採用端到端加密

嚴酷的現實是，無論有多少政策和法規禁止，員工都將繼續使用移動消息應用程序作為商業通信的工具。一種可能的解決方案是實現端到端加密，以僅在發送方和預期接收方之間保護消息。

但是，加密技術並非萬無一失。如果攻擊者確實設法安裝了鍵盤記錄器惡意軟體，他仍然可以從一端或另一端獲取輸入文本。此外，如果應用程序在多個設備上進行使用，則會削弱數據安全性。SC雜誌的報道顯示，在一對一的聊天中，加密工作正常，但在群聊中會中斷。

此外，加密並不能解決人的不良行為問題。當惡意軟體和社交工程攻擊通過社交通信軟體傳播時，我們在使用電子郵件和社交媒體時犯了同樣的錯誤。個別加密方法偶爾會被破解，請務必定期更新經組織批准的端到端加密技術。

首席信息安全官（CISO）和其他安全管理人員需要考慮直接或通過自帶設備（BYOD）安全策略來解決移動消息應用程序中發現的風險安全策略。從而讓員工更好的了解網路安全和數據隱私的風險，以及可用於降低這些風險的選項，這會使應用程序的使用更加安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！