BYOD時代，如何在企業中保護移動訊息傳遞？

二十年前，AIM改變了我們的溝通方式。它比電話談話更私密。如果你在一個小隔間工作，那就特別好，當你需要立即回答時，對話的實時性比電子郵件更有優勢，它在當時的便利性是無與倫比的。

AOL在2017年正式關閉了AIM，但其基本原則仍然通過移動訊息應用推動電子通訊。您無需知道某人的電話號碼或電子郵件地址，僅通過社交媒體建立聯絡就足夠了。因為它們是基於雲的，所以我們可以通過任何裝置，在任何地方使用社交通訊軟體，無論是否經過IT批准。

但是，隨著我們對工作場所移動訊息傳遞依賴性的增加，安全風險也隨之增加。IT安全部門不瞭解您的訊息使用可能會導致各種網路威脅甚至會違反諸如GDPR等法規條文。

誰在使用移動訊息應用程式？

根據移動生態系統論壇的“ Mobile Messaging 2016 ”報告，66％的員工使用聊天應用程式與企業進行通訊。當您計算簡訊應用時，這個數字會上升到74％。與醫療服務提供者和金融機構的聯絡似乎是最常見的消費者對企業通訊，超過一半的移動使用者選擇Facebook、Messenger作為他們的首選應用程式。

如果消費者使用這些應用程式與組織聯絡，您可以假設您的員工可能在您的網路上在做同樣的事情。如果他們與其他業務運營進行通訊以供個人使用，他們可能會通過這些相同的移動應用程式傳達企業資訊。

不幸的是，這是冒險的行為。根據Infinite Convergence的研究，44％的員工在工作日使用不安全的訊息應用程式。事實上，工作人員喜歡這些應用程式的便利性，以至於他們說服自己是安全的。23％的金融行業受訪者表示他們認為這些應用程式代表最安全的通訊形式，33％的合法行業人士表示社交通訊軟體是敏感通訊的首選方式。問題不僅如此，近一半的使用者通過不安全的應用程式進行通訊，而且這些應用程式並未考慮到安全性。

你怎麼能認識到風險？

儘管移動訊息傳遞作為業務通訊工具迅速興起，但組織在為應用程式建立安全策略方面進展緩慢。正如“ 計算機週刊”報導的那樣，即使訊息應用程式已經超過其他形式的通訊，如電子郵件和語音呼叫，62％的公司在過去六個月內沒有改變有關員工訊息服務使用的政策。此外，絕大多數人在自己的裝置上使用這些應用程式用於商業目的，使安全監控更加困難。

與此同時，我們發現使用移動訊息傳遞作為傳播惡意軟體的方式有所增加。例如，趨勢科技報告有黑產人員正在使用Facebook Messenger傳播FacexWorm惡意軟體，該惡意軟體旨在竊取密碼，卡巴斯基實驗室報告了Telegram訊息應用程式中的一個漏洞，該漏洞允許攻擊者傳播惡意軟體並接管裝置加密貨幣的型別。

最重要的是持續的GDPR問題。與歐盟（EU）公民開展業務的企業必須確保他們使用的社交通訊軟體符合GDPR標準。因此，根據GDPR規定，歐盟的許多組織都禁止使用流行的商業訊息應用程式。

為什麼要採用端到端加密

嚴酷的現實是，無論有多少政策和法規禁止，員工都將繼續使用移動訊息應用程式作為商業通訊的工具。一種可能的解決方案是實現端到端加密，以僅在傳送方和預期接收方之間保護訊息。

但是，加密技術並非萬無一失。如果攻擊者確實設法安裝了鍵盤記錄器惡意軟體，他仍然可以從一端或另一端獲取輸入文字。此外，如果應用程式在多個裝置上進行使用，則會削弱資料安全性。SC雜誌的報導顯示，在一對一的聊天中，加密工作正常，但在群聊中會中斷。

此外，加密並不能解決人的不良行為問題。當惡意軟體和社交工程攻擊通過社交通訊軟體傳播時，我們在使用電子郵件和社交媒體時犯了同樣的錯誤。個別加密方法偶爾會被破解，請務必定期更新經組織批准的端到端加密技術。

首席資訊保安官（CISO）和其他安全管理人員需要考慮直接或通過自帶裝置（BYOD）安全策略來解決移動訊息應用程式中發現的風險安全策略。從而讓員工更好的瞭解網路安全和資料隱私的風險，以及可用於降低這些風險的選項，這會使應用程式的使用更加安全。

來自 “ https://securityintelligence.com/how-to-secure-mob ”，原文連結：http://blog.itpub.net/31545812/viewspace-2217942/，如需轉載，請註明出處，否則將追究法律責任。