由于最近丑闻在泄露的名人照片提醒我们,人们使用他们的电子设备非常个人的追求在智能手机普及的时代。根据其拥有者的年龄和倾斜,一个现代数字设备可能包含不只是裸体自拍像那些人共享上网,但是从交友网站像火种,Grindr的图像,creepshots或者其他淫秽甚至违法的材料从“暗网”的回水通过类似匿名者下载托尔。
如Blogger克什米尔山总结作为自拍丑闻展开,“手机已经成为性玩具。”
+ ALSO ON网有个足球雷竞技app络世界是IT部门真的准备好BYOD安全挑战?+
如果这是真的,那么那些玩具都使他们的方式进入职场创纪录的数字,由于越来越多的采用带来你自己的设备组织(BYOD)政策。
在地方,结合了良好的执行手机管理方案 - 在一个完美的世界里,这一切都不应该关注的服务台员工集装箱,技术人员应该能够协助企业应用和数据的员工,而不会遇到这么多的不是安全的交换工作(NSFW)材料的像素。
但世界并不总是完美的,因为它支持员工或许比大多数人知道。这意味着他们会发现自己看不只是在企业的应用,但在私人图像,他们真的很不想看到的文本。或礼貌地指出来谁是她同步到云中的所有设备,从她的照片蜜月,目前正在显示在会议室的SMARTBOARD雇员。或重复删除病毒由同一个用户访问同一个色情网站回升。
问题的范围
在一个调查去年因软件供应商ThreatTrack安全发布,技术支持40%的员工说,他们会在被称为从计算机或高级管理人员的其他设备删除恶意软件,恶意软件专门从受感染的色情网站来了。百分之三十三说,他们不得不删除造成的恶意应用程序安装在执行恶意软件。计算机世界与一些安全专家,没有一个人是特别由统计惊讶检查。
该ThreatTrack调查没有梳理出多少,这是对BYODs。但在一个2014年2月调查咨询公司ITIC和保安培训公司KnowBe4,调查参与者中34%的人表示,他们要么“有没有办法知道”或“不要求”最终用户通知他们有与员工持股的硬件安全问题。组织约50%的受访承认,他们的企业和员工拥有的BYOD和移动设备可能被不知情的情况下在过去12个月砍死。“BYOD已经成为很多公司的潜力巨大的黑洞,” ITIC首席分析师劳拉说,说。
一个大问题:随着迈克菲实验室警告说,在其2014年威胁预测报告“在移动设备的攻击还将针对企业基础设施。这些攻击将被加上的移动安全技术的相对不成熟现在无处不带来你自己的设备现象被启用。谁在不知不觉中下载恶意软件将依次用户引入恶意软件内在企业外围,旨在exfiltrate机密数据。”
从色情网站今天的恶意软件通常不是那种间谍软件这是危险的企业卡洛斯·卡斯蒂略,在迈克菲实验室移动和恶意软件研究员说, - 但是,这可能会改变。“也许在未来,因为伟大的采用BYOD和人通过在企业网络上的设备的,恶意软件作者可能。尝试目标企业信息,”他说。
事实上,验证的概念应用在最近泄露,其设计目标从安全的电子邮件客户端的企业数据,卡斯蒂略说。该软件使用的漏洞来获得设备上的root权限,从一个流行的企业电子邮件客户端窃取电子邮件,与其他间谍软件的攻击像偷短信。“虽然我们仍然有来自色情网站没有看到恶意软件是危险的企业,”卡斯蒂略说,“这个泄露的应用程序可以促使恶意软件作者使用使用恶意应用程序可能正在通过这些[色情]站点分布相同的技术。”
除了安全,有可能是在游戏中的法律责任,以及,一些分析师警告。例如,一家公司可能会承担责任,如果一个手机上的儿童色情的IT职员锯证据。
可以肯定,色情网站仅引起的问题的一小部分用户引入企业。据切斯特的Wisniewski,在高级安全顾问Sophos的,感染的网站的大约82%都没有出现良性可疑的地方,如色情网站,而网站。而对于智能手机来说,最大的恶意软件的危险来自未经批准的应用程序,而不是NSFW的网站,他说。
罗伊·阿特金森,在高级分析师HDI,专业协会和认证机构的技术服务和支持行业,认为没有一个普遍存在的问题的证据。当他特地问了几个IT专业人员谁是负责在其组织的移动管理的,“他们告诉我是‘我们没有看到它’或'我们假装我们没有看到它,”阿特金森说。“人们并不真的要多想想这个或谈论它。”
升级还是让他走?
不管是什么频率,什么时候以及是否确实出现NSFW问题,IT部门常常卷起“第一反应者”有决定是否升级的事件或让它去工作。“如果有人抱怨[同事]显示在会议上他们的智能手机的图片。那么该公司的可接受使用政策将发挥作用,”阿特金森说。或者,如果IT员工发现,从色情网站来了,可能会危及网络的恶意软件,他们可能会说些什么 - 给员工或经理。“但是,我们知道,政策有些武断执行,”阿特金森说。
巴里·汤普森,网络服务经理烯体系,百万37 $的能源管理和HVAC控制公司,马萨诸塞州坎顿说,他已经看到了问题,因为他所谓的提高“把自己的连接。”人们以为“这是他们的私人电话,以便他们可以做自己喜欢,”他说。但他们使用的办公Wi-Fi网络,汤普森显示器。他可以看到每一个通过网络传送图形。“如果我发现赤身裸体的照片,我可以点击它,并找出谁在看,”他说。发生这种情况时,汤普森通常给出了第一次进攻的警告。如果它再次发生,他带来了员工的主管。
“这就像狂野的西部,如果它的存在,员工自己的设备,” Dipto Chakravarty,在工程和产品的执行副总裁说:ThreatTrack安全。公司也很难在BYOD设备强制执行其政策,因为它毕竟,员工的设备。
通常,在该用户的“老男孩网络”踢“被吓呆了,它会看到所有这些不良网站的用户访问,” Chakravarty说。员工承认他们犯了一个错误,并要求它,请忽略的材料。“它并没有真正想看到的脏衣服,所以他们说,'嘿,没问题。我就擦干净,你是好去,”他说。“这是常态。”
倾向“了您的好友 - 家伙已经在这样做了远古时代,”说罗伯特·魏斯,与临床开发的高级副总裁元素行为健康和性瘾专家。但也有两个员工和IT的社会和伦理问题,魏斯,2014年书的合着者说,紧密联系起来,进一步分开:数字技术对育儿,工作和关系的影响。
会发生什么事,问魏斯,当它看到别人的手机上的裸体儿童的照片,这可能是儿童色情,或重复删除的恶意软件来自同一用户的设备的色情网站,这可能表明上瘾?IT人员通常不装备精良,以地址刑事或成瘾行为。
韦斯认为应该有指示时,它需要报告这些信息,人力资源,类似于约反复饮酒或其他成瘾的迹象的政策,并让HR从那里明确的政策。“在IT的人不应该参与,”他说。“我不想把IT人不必谈性与员工,他们并不特别熟悉的位置。”
至少有一个技术分析师,谁在IT支持工作在一系列的公司,他认为报告此类用户HR走太远。检举儿童色情是一件事,他说,但网瘾?“我不打算HR关于BYOD充斥着色情内容。这是他们的设备。虽然我很喜欢帮助人,他们个人的色情习惯,甚至上瘾的水平,是不是我的问题。除非是犯罪,我不关心。”
从用户保护它
理想的解决办法是建立一个企业的容器,以便容纳所有的业务应用,包括企业电子邮件和互联网浏览。
而要实现这一目标的最佳途径是与新兴类企业移动管理(EMM)技术的埃里克Ahlm,Gartner研究总监说。“如果配置正确,EMM解决方案创建一个企业的容器,可提供操作系统级别的安全性,并从什么容器外隔离的应用程序和数据,” Ahlm解释。该公司的集装箱可以包括电子邮件应用程序,Web浏览器,客户的移动应用程序和关闭的,现成的移动应用程序。在该容器,它可以创建数据共享和隔离 - 保护政策,或者轻松地部署更多的移动应用程序,或将其删除 - 无需接触容器的个人信息外,他解释说。“这让所有这些问题消失。”
在等式的人事管理方面,企业应确保更新其可接受的使用政策,包括BYOD。ENE的汤普森发现,他的公司的可接受使用策略并没有提及个人拥有的设备。所以去年,汤普森说,ENE修改了政策,规定:“任何利用公司资源或系统,无论设备的所有权,责成用户遵守企业可接受的使用政策。”
通过进一步的研究特雷西市长和亚历克斯Burinskiy。
这个故事,“BYOD势力用户对帮助台个人信息”最初发表计算机世界 。