BYOD现象对美国军队的影响正逐渐被感知,据美国检察长办公室出具的报告透露。该报告表明,就设备追踪和策略贯彻实施而言,美国军队数据存在安全隐患。军队CIO办公室甚至都没有意识到整个美军的移动设备使用量超过1.4万。
这份报告还发现许多移动设备并不足以为所保存的信息提供安全保障,可移动驱动和其他容易丢失的存储介质也没有受到控制。美国国防部门没有能力把被盗或丢失设备上的数据清除,国防部门也没有部署相关训练或策略对工作场所的个人设备进行监管。
这种潜在威胁的破坏力是显而易见的:美国军队约有56万名雇员以及相同数量的预备役和国家安保人员。Voltage Security产品管理副主席Mark Bower认为,美军需要部署数据集中型安全策略,确保数据无论被送到哪里保存到哪里都始终受到保护并处于隐秘状态。
Sophos Security指出:美军部署了一项地理标签策略,说明美军意识到了士兵拍照后,图片源数据中自动嵌入地理位置信息的威胁。
Sophos补充道,但是,由于对设备缺乏管理,所以军方如何知道地理标签功能被禁用呢?
Voltage公司的Bower认为,军方缺乏有效技术贯彻必要的安全策略以及对数据(本地或云环境中的数据甚至是跨移动设备的数据)的控制,这也是为什么美国军队有1.4万多台智能手机和平板电脑游离于直接安全控制之外的原因了。
“1987年Stanley Kubrick执导的越战影片《金甲部队》影响深远,但如今的战争是与电脑和IT系统为战,”Bower说。“要把在部队网络,云环境以及移动设备之间使用和移动的数据加密,体现其重要性。”
“毫不夸张的说,军队出现的数据丢失会让地方在战场上处于有利位置——也可能导致大量本可以避免的伤亡。这就把数据安全上升到了新的层级,”他补充说。“而且不要忘了,一封携带敏感材料的邮件如果落入敌手,就可能万劫不复——代价是巨大的。”
Voltage Security称这份报告简述了目前在大型机构中数据安全的常见状况。
“在大企业中,你不仅需要安全策略,还需要通过技术保障确保这些策略的贯彻落实,以及对数据流向的监管。”Bower说。
去年,Sophos所做的一项非正式研究显示,42%的报失移动设备未经任何安全处理。其中20%的设备曾访问过企业邮箱,很可能就携带了一些机密信息。
转载请注明:IT运维空间 » 安全防护 » 美国军队已经显露BYOD移动安全漏洞
发表评论