被忽視的企業數據安全致命威脅:文檔分享
責編:admin |2014-11-03 16:08:42近年來隨著智能手機和平板電腦取代PC成為互聯網的主力終端,PC惡意軟件的風頭似乎也被移動惡意軟件和物聯網漏洞搶走了。但值得注意的是2014下半年隨著全球PC市場的觸底反彈,近幾個月來微軟Office惡意軟件又像萬圣節的僵尸一樣紛紛復活了,紛紛利用Office文檔發起攻擊。
例如,上個世紀90年代流行Office宏病毒(VBA病毒)不但復活,而且還會利用Office產品漏洞植入后門或下載木馬;最近的重大案例是安全牛前不久報道的“沙蟲”高危漏洞,俄羅斯沙蟲團隊通過在釣魚郵件附件中的PPT文件中植入利用“沙蟲”漏洞的惡意代碼實施攻擊。
Office惡意軟件的“復興”,讓人們對時下缺乏安全管控的企業移動辦公、文件分享和團隊協作應用不免擔心起來,因為企業員工的不安全文檔分享行為不但會成為惡意軟件和針對性攻擊的突破口,還會直接危及企業的數據安全。
今天隨著移動應用的普及,原有的企業安全邊界消失,雖然有MDM等移動管理方案,但員工大量通過移動應用、云存儲和社交媒體等個人渠道的文件分享讓很多企業的數據端點管理面臨失控。
最近Intralinks Holdings和市場調查公司Ponemon聯合對美國和歐洲1000名企業IT專業人士進行了一次調查,發現文件分享已經成為企業安全面臨的最大安全威脅,企業的高級管理者們現階段能難實施有效的政策來防范不安全的文件分享行為導致的數據泄漏。
該調查表明在企業CSO們的注意力被高級持續攻擊、下一代防火墻、基于情景感知的安全等新潮安全技術吸引的時候,很少人注意到,古老的Office文檔分享行為已經成為企業數據安全面臨的最為嚴重和致命的威脅。
調查的一些亮點發現如下:
49%的受調查者表示所在企業對員工的文件分享、下載和應用分享行為缺乏可見度。
51%的受訪者認為所在企業沒有能力管控用戶對敏感文檔的訪問和分享行為。
絕大多數的受訪者企業都制定了文件分享政策,但大多數都在安全意識和政策宣貫環節做得很差。
只有54%的受訪者表示所在企業的IT部門開始部署面向員工的云服務(編者按:導致員工結伴使用消費級云存儲網盤服務)
61%的受訪者承認會經常做出以下不安全的文檔分享行為:將文檔分享(抄送)給非授權用戶、在工作環境使用個人文檔分享應用;使用未加密郵件分享重要文檔;未能按照規定及時刪除保密文檔。