最新研究表明,尽管许多移动设备用来登陆企业email,仍然有几乎一半的移动用户没有采取安全防护措施。
对移动设备安全情况的调查显示,用户对移动数据的保护意识处于相当低的水平。Sophos(守护使)对1008位英国用户的调查显示出这一结果。
调查显示,42%用户丢失或遗弃过一台移动设备(以智能手机为主),这些设备并未被进行过安全防护。20%的人称他们的设备会用于登陆email。同样,20%的人在他们的智能手机上保存了保险账号、姓名、地址和生日。
10%的人估计他们的设备会泄漏出像PIN号码和信用卡这样的信息。
这意味着什么?也许安全厂商们可以多花些时间来搞清楚这样一个问题:尽管在BYOD模式下,公司数据处于风险中,为什么移动安全问题仍然不被用户重视?
“多数公司应该考虑的是,安全意识的缺失会不可避免地渗透到公司大环境中。实际上,研究表明,在丢失的和潜在不安全的设备上的公司email已经开启了一个潜在的安全漏洞。” Sophos技术主管James Lyne表示。
“企业还应该确保他们的传统IT安全教育政策向笔记本电脑和移动设备范围延伸。手机制造商也面临着保证设备安全的挑战。”
一些案例中的调查数据令人感到惊奇,这些数据表明移动数据安全状况依然不容乐观。
仅仅在几个星期前,咨询公司Context Information Security的报告显示,三星Galaxy平板存在大量漏洞。苹果的iPad和RIM的PlayBook表现稍微好些,但即便是这些设备也并非无懈可击。
这里有一个原因。三星和苹果这样的公司会卖一些工具给用户。基于这种做法的有效性,安全问题显得不那么重要了。
但如果BYOD真的普及了——目前已有充分证据表明确实是这样,用户设备就带上了双重用途,这就需要被设计成能满足公司的安全需求。