新开思软件 >> 中文版 | 英文版  
客户服务
 常见问题
 服务指南
 常见问题
这些漏洞和报告看了没?和你息息相关,ip-guard

一、漏洞:缝缝补补又一年,难道这就是命?

最近什么最火?肯定是O2O,各种与衣食住行相关的O2O项目不但成为创业和投资热点,也正改变我们的生活。这几天小编也是抱着某外卖APP,畅享首单减免的乐趣,奇怪的是,肚子填饱了,钱也省了,信息却泄露了,每天接到的推销诈骗电话明显增加,相当烦人,对我等一大波失节事小,饿死事大的无节操群众来说,打击不小。

原来,嘀嘀打车、快的打车、饿了么、百度外卖、点到按摩、爱鲜蜂、易淘外卖、易淘食等数十款流行的O2O应用近期先后被曝出多个安全漏洞,其中光是饿了没的漏洞类型,就多达14种!

这要是在美国,公司说不定就倒闭了呢! 
美国法律则规定:当客户信息遭泄露后,企业需在第一时间告知遭泄主体,企业除了承担具大的通知成本、赔偿,还有泄露事件后的客户流失(流失率≈15%),几次下来公司就有倒闭的风险。

好在不少组织开始关注O2O应用安全领域,相关组委会专门设置了100万专项奖金池,邀请白帽黑客共同参与挖掘流行O2O应用的安全漏洞,希望这些O2O企业尽快修复漏洞,除了管饱,还能承担起保护用户信息的责任。大伙也要记得,那些饿了没、XX外卖管饱虽好,可不要大意哟!


二、安全报告: 令人又爱又恨的WIFI控员工


日前,Aruba Networks发布了一项最新的企业移动安全风险报告,给喜爱共享、热爱WIFI的员工贴了个标签“WIFI控”,报告显示,WiFi控员工可以带来更多新的业务创新,但当WIFI分享成为常态:

1、84%被调查者定期与他人分享其工作和个人设备,近五分之一的员工从来不设置密码;

2、28%员工表示,为了更方便与其他人分享设备,而选择不采取安全保护措施;

3、43%员工承认由于滥用移动设备丢失过数据;

4、81%员工准备购买新的移动设备时,优先考虑品牌,而把安全性排在第二位。

虽然所有WiFi控员工似乎都具有招揽风险的可能,但是这种精神对公司安全影响的程度取决于员工的年龄、工资水平:

1、年轻员工会对公司安全性造成严重破坏:年龄在 55 岁以上的受访者与25-34岁间更年轻的员工相比,面临身份被盗或丢失个人/客户数据的可能性要低62%;

2、高收入员工丢失公司务数据的可能性比低收入员工要高出四倍多。

面对这些令人又爱又恨的WIFI控员工,却有超过37%的企业还没有做好准备,来部署任何基本的移动安全策略,你所在的企业也在其中吗?要尽早针对泄密弱点进行加强,例如定期的安全培训等等


返回
Copyright © 2005-2018  Shenzhen Newcase Information Technology Co.LTD   深圳市新开思信息技术有限公司   版权所有
咨询热线:0755-83247413    地址:深圳市福田区燕南路404栋6层617室    E-mail: liuxj#newcase.com.cn
          关注深圳新开思微博:  官方微信公众服务号:sznewcase  粤ICP备05139255号