NetMotion的首席營銷官Joel Windels表示,企業(yè)可能會有好消息,視頻會議軟件和協(xié)作工具之間的文件共享對“意外共享”的風(fēng)險較低。他說,通過這些工具共享文件時意外暴露的風(fēng)險在于軟件和網(wǎng)絡(luò)用戶的連接。
“使用可信網(wǎng)絡(luò)時,文件交換是安全的。連接到不安全或開放的Wi-Fi網(wǎng)絡(luò)會增加攻擊和其他形式數(shù)據(jù)丟失的風(fēng)險。”
Windels告訴UC Today,員工共享文件的最直接威脅不是他們使用的工具或應(yīng)用程序。他認為風(fēng)險更多地與人為錯誤的可能性有關(guān),并且推測社會工程仍然是網(wǎng)絡(luò)攻擊者最有說服力的進入點。
黑客使用APIs來獲取客戶數(shù)據(jù)
據(jù)Motherboard稱,2018年8月20日,黑客竊取了加密密碼和個人數(shù)據(jù)(包括賬號)以及計費信息和估計有200萬T-Mobile客戶的電子郵件。雖然他們沒有通過消費者設(shè)備訪問數(shù)據(jù),但他們設(shè)法通過APIs找到了一種暴露涉及APIs的安全風(fēng)險的方法。這一不幸的事件產(chǎn)生了一個教訓(xùn),因為APIs所帶來的所有便利 -- 它們?nèi)匀皇构久媾R數(shù)字入侵的風(fēng)險。
這讓我想一想,BYOD是否會給企業(yè)帶來安全威脅?我很快發(fā)現(xiàn)回答這個問題會打開潘多拉盒子(Pandora's Box),但事實是大多數(shù)允許員工使用他們的設(shè)備工作的公司通常使用基于云的平臺,這些平臺由于APIs而具有擴展功能。因此,Enterprise Mobility Exchange的調(diào)查表明黑客沒有“單向”方式來獲取消費者數(shù)據(jù),這意味著在統(tǒng)一通信和電信領(lǐng)域,專業(yè)人士應(yīng)該關(guān)注通過APIs破解的可能性。
BYOD世界中的用戶體驗
在創(chuàng)建視頻會議應(yīng)用和協(xié)作工具時,開發(fā)人員經(jīng)常面臨雙刃劍。雖然開發(fā)人員希望最終用戶在所有媒體上獲得無縫體驗,但他們的限制包括有助于維護數(shù)據(jù)完整性的加密要求。它們還解決了為最終用戶提供直觀體驗的挑戰(zhàn)。
“企業(yè)界最大的轉(zhuǎn)變之一是不斷增長的BYOD員工隊伍,維護應(yīng)用程序兼容性和安全性對IT團隊來說是一項艱巨的任務(wù)。當(dāng)員工推出不與最新安全補丁相關(guān)的Android / iOS設(shè)備時,BYOD使這變得更加復(fù)雜,”Windels說。
無論我們喜歡與否,BYOD都是一個不斷發(fā)展的趨勢。Global Market Insights的一份報告發(fā)現(xiàn),到2022年,企業(yè)移動性和BYOD將達到3669.5億美元。考慮到這一點,我們必須調(diào)整安全性以適應(yīng)更大的移動員工群體。我們還有責(zé)任將視頻會議和協(xié)作工具盡可能地保持用戶/集成。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
原文網(wǎng)址:https://www.uctoday.com/collaboration/does-byod-pose-security-risks-when-sharing-files/
