最近美国著名的市场调查公司Ponemon对美国和欧洲1000多名IT专业人士进行了一项关于企业文档分享的调查,调查中发现:
- 49%的受访者表示所在企业对员工文件分享、下载等行为缺乏了解,员工行为不透明;
- 51%的受访者认为所在企业没有能力管控用户对敏感文档的访问和分享行为;
- 80%以上的受访者企业都制定了文件分享政策,但大多数在安全意识和政策宣贯环节做得很差;
- 61%的受访者承认会经常做出不安全的文档分享行为:将文档分享(抄送)给没有查看权限的人、在工作环境中使用个人文档分享应用、使用未加密邮件分享重要文档、未能按照规定及时删除保密文档等。
调查的结果,揭示着企业安全的潜在威胁——不安全的文档分享行为已经成为企业数据安全面临的最为严重和致命的威胁之一。
文档分享成威胁的原因
Ponemon分析其原因在于企业的高级管理者们现阶段很难实施有效的政策来防范不安全的文档分享行为导致的数据泄露。
相比起近年来兴起的移动恶意软件和物联网漏洞等新兴的攻击手段来说,针对Office文档的攻击似乎已经过时。企业安全官们的注意力也会高度集中在高级持续攻击、下一代防火墙等新潮攻击手法,对于古老的Office文档分享行为的安全性,比以往关注较少。
今天随着移动应用的普及,原有的企业安全边界消失,虽然有MDM等移动管理方案,但员工大量通过移动应用、云存储和社交媒体等个人渠道的文档分享让很多企业的数据端点管理面临失控。企业员工的不安全文档分享行为不但会成为恶意软件和针对性攻击的突破口,还会直接危及企业的数据安全。
如何防范“分享风险”?
在企业网络安全边界愈加模糊的今天,企业文档分享的渠道也愈加多样而难以控制,因此重新制定文档分享安全策略成为企业安全官需要考虑的问题,针对调查结果可以从以下方面着手:
- 制定文档分享政策并加以宣传贯彻,同时对员工进行安全意识培训;
- 监控员工的文档分享、下载和应用分享等行为,让企业员工行为清晰可见;
- 对员工不安全的文档分享行为进行严格管控,采取强制执行的措施;
- 提高企业对用户访问和分享敏感文档行为的管控能力,采取能威慑员工的奖惩制度,以免让员工以为企业“无能”而愈加无所畏惧。