cioreview.
cioreview.>>电信 >>

远程工作和Freemium Messaging Apps的安全风险

亚当这样,总统和首席运营官,通信安全集团
亚当这样,总统和首席运营官,通信安全集团

亚当这样,总统和首席运营官,通信安全集团

远程工作和Freemium Messaging Apps的安全风险

COVID-19正导致越来越多的员工在家远程办公,其中许多员工正被迫使用免费即时通讯应用进行工作相关交流。例如“在家工作时使用WhatsApp的指南”在经济时期,有限的企业批准和管理替代方案,这是令人怀疑的是,这将在短期内变化。然而,这种趋势应该为世界各地的CTO和IT部门提高红旗。

作为跟进我的最近的一篇文章突出了企业的Freemium Messaging应用程序的不适合,我将与Freemium消费者应用程序分解为三个原则类别:

1.安全

由于Freemium Messaging Apps提供给任何和所有用户,因此始终存在谁可以获取,访问和使用加密消息传递作为匿名用户的问题。Cryptogy公司的首席执行官Quoteum,报告他拉了自己的消息传递应用程序他发现它出现在伊斯兰国的推荐应用程序列表中。就在今天,悲剧发生了韩国性虐待/勒索戒指在电报消息传递应用程序上运行。

虽然糟糕的演员继续能够匿名访问和使用平台,但您可以保证执法和情报社区将考虑打破该应用的优先权 - 因此可以将使用此类应用程序的交换进行比较,以便与公开对话进行比较他们提供的隐私。

虽然许多Freemium Messaging Apps声称提供高度保护,但最终加密,并非所有加密都是相等的,并且它们很少提供可信源认证和保证。作为网络ecity记者Zak Doffman在福布斯解释“当攻击者正在寻找新的漏洞时,如果可以找到漏洞,那么无处不在的应用程序样本或Facebook的WhatsApp或Facebook提供了一个可能的访问点。”

就在过去的六个月内,证据表明这不是很难找到的,具有突出的头条新闻,如有线的“黑客如何只用一个电话打破Whatsapp”。whatsapp本身就是目前起诉以色列监视承包商NSO集团,声称他们对袭击事件负责1,400 WhatsApp用户包括外交官和活动人士。

其他漏洞包括一个漏洞,可以让黑客改变和操纵信息,给他们“从似乎是值得信赖的来源创造和传播错误信息的巨大权力”。根据网络安全公司检查点,甚至有“应用杀戮”可以脱机的消息,使其难以恢复数据。

2.数据收集和共享

引人注目的虽然这些缺陷和漏洞可能是,专注于它们可能意味着错过大局。当应用程序自由时,用户就是产品。

“(当我们谈论加密时)我们没有问对问题,”安徒生说程。“在智力世界中,有时元数据更为重要。”正如我以前提到的那样文章,这个问题的一个很好的例子可以在WhatsApp自己的数据收集、共享和隐私政策。这些政策清楚地确定了他们访问的数据范围,它们如何使用它,与他们共享谁以及世卫组织最终控制它。

甚至没有被黑客入侵,抓取抓斗是您的电话号码,配置文件姓名和照片,在线状态和状态消息,最后一次看到状态,电子邮件,设备数据,操作系统信息,浏览器信息,IP地址,位置数据,信息来自与WhatsApp集成的第三方服务,他们正在媒体传递您,称为您以及您所属的群组。在某些情况下,小组聊天甚至可见通过谷歌和其他搜索引擎。

此类问题当然不限于WhatsApp;电报最近生成了头条新闻,如“为什么Telegram不像你想的那么安全“并被指责曝光至关重要的元数据MIT研究人员声称,当用户继续和离线时,黑客可以将其定位到第二个。

当你注册时,任何使用WhatsApp或其他免费增值产品的人都同意进行数据收集。最明显的风险因素来自不良行为者,因为个人、账户、位置和设备信息可以用来建立个人或团体的概况。但或许更重要的问题是,你在多大程度上信任谷歌和Facebook这样的公司,将你的业务敏感信息交给它们?18新利app本月早些时候,澳大利亚信息专员办公室(Office of the Australian Information Commissioner)就Facebook与政治研究公司剑桥分析(Cambridge Analytica)的关系启动了法律程序,指控Facebook多次严重违反隐私法,泄露用户数据。

Angelene Falk,澳大利亚的信息和隐私专员陈述“我们声称这些行动留下了大约311,127澳大利亚Facebook用户的个人数据才能出售,用于包括政治分析的目的,超越用户的期望。”

3.控制

消费者消息传递应用代表企业内的影子IT网络,控制管理的手。此类共济会应用程序不提供符合法规需求的监督,中央管制,审计或归档,无法与现有IT基础架构集成。出于这些原因,领先的分析师州购买和实施企业级解决方案的总成本并不高,因为必须在特定的企业场景中制定消费者解决方案。“

然后,任何企业的结论必须是确保他们的团队能够启用,他们的组织受到由企业就绪解决方案保护的组织,这取决于任务。CellCrypt提供最高级别的端到端,用于语音,消息,会议电话和附件的认证加密。它还与现有的IT基础架构集成,具有移动和桌面客户端,并提供从监管合规性审核到私人堆栈的可选附加组件,为PBX扩展提供完整的管理控制和安全网关。

我们还自豪地为受冠状病毒影响的企业提供支持,提供无与伦比的许可证折扣和全面的企业解决方案。需要向远程办公过渡的企业将能够迅速使用Cellcrypt,以在这种紧急情况下减轻压力、成本和漏洞。Cellcrypt是为企业准备的,提供跨现有硬件的端到端安全加密,我们只提供给经过验证的商业和政府企业,以确保工具只被正确的人使用。请参观我们的特别设置页面欲了解更多信息,请了解更多Cellcrypt如何在这场公共健康危机期间贡献我们的军用级业务解决方案。

还要阅读

利用数据的力量来改变数字付款

利用数据的力量来改变数字付款

Nidhi Gupta,全球GTM&产品营销主任,eBay付款
冲浪Devops需求波浪

冲浪Devops需求波浪

本·安吉尔,全国建筑协会DevOps工程主管
提供数字工作流的服务

提供数字工作流的服务

比尔·麦克德莫特,首席执行官
云连接苏达达的风险和回报

云连接苏达达的风险和回报

汤姆克兰文,产品战略的VP,RRAMAC连接系统
创新与标准化的平衡

创新与标准化的平衡

Matt Kuhn,博士,首席技术官,创新科18luck新官网登录技服务,汤普森学区
在搅拌客户期望面前利用质量工程和畅销茁壮成长

利用质量的工程和奉献,茁壮成长......

林肯金融集团企业交付实践高级副总裁米歇尔·迪卡洛