卡巴斯基：商务旅行遭遇数据被盗风险超过钱财被盗

卡巴斯基实验室最新报告显示，商务旅行者在旅行过程中，重要的个人数据和企业数据被盗的可能性超过了钱财被盗。不管是在公司内还是在旅途中，这些用户的在线行为没有区别，尤其是企业的高级管理层用户，而这种行为恰恰给网络罪犯留下可乘之机。

出差到国外的用户中，有五分之一会成为网络罪犯的攻击目标，而在公司管理层中，这一比例更是达到近三分之一。另一方面，近一半的出差人员和高达62%的企业高层在进行国外商务旅行时，在线行为同在公司时没有区别，尽管他们此时远离公司的安全网络环境，而且还在处理工作上的机密数据。

卡巴斯基实验室的这项研究基于对11,850名来自欧洲、俄罗斯、拉丁美洲、亚太和美国的商务人员调查结果。研究发现，工作压力使得这些商务旅行者需要经常使用互联网，但同时也妨碍了这些用户在连接互联网时的判断力。

59%的高层管理人员表示，他们到达旅行目的地后，会想办法尽快登陆工作系统。因为工作原因，他们需要保持在线。一旦到达目的地，六分之一的商务旅行者会使用自己的工作设备联网。

身在国外时，有近一半的企业高级管理层和超过五分之二的中层管理人员会使用未加密的公共Wi-Fi网络连接自己的工作设备。至少有五分之二的人员会使用Wi-Fi传输包含敏感或机密附件的电子邮件。

报告发现，这些商务旅行者这样做的原因之一是他们普遍认为自己的工作设备比私人通讯工具更为安全，不管使用何种连接手段。五分之二的用户寄希望于公司采用高强度的安全保护措施。持这一观点的用户主要为企业领导者和中层管理人员。

有两倍多（47%）用户认为，如果公司将员工派到海外，公司必须接受这样做所带来的安全风险。但是很大一部分商务旅行者，尤其是企业领导层在国外的在线行为对于保护企业数据安全没有帮助。

五分之一的企业高层承认会在旅行中使用工作设备通过Wi-Fi网络访问敏感的网站，而这样做的全部用户平均仅为12%。四分之一（27%）的企业高层会使用同样的手段访问在线银行，而普通用户中这一比例仅为16%。

“该报告显示，旅行中可能遭遇的网络犯罪是一种切切实实的威胁，企业员工在旅行中会让企业机密信息面临风险。这篇报告揭露的情况应当让企业的信息安全专业人员引以为戒，因为商务旅行无疑对企业数据保护提出了挑战。如果想要保护自身安全，企业需要快速响应，使用合适的安全解决方案。”

卡巴斯基实验室端点产品管理总监Konstantin Voronkov表示： “首先，我们建议向企业员工解释我们所面临的威胁，因为安全意识是保护的第一步。另一个重要的应对措施是确保使用不安全的网络时的安全，例如使用VPN访问企业网络，对邮件进行加密。此外，还应当部署多层级端点保护，包括反恶意软件、漏洞入侵防护技术、基于主机的入侵保护和防火墙、URL地址过滤技术，同时还要安装最新的软件和系统补丁。当用户身处企业网络边界之外时，最有效的同时也经常是唯一的保护是安装在计算机或移动设备上的安全解决方案。”

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。