在使用个人移动设备连接企业网络的用户中,近40%的用户没有设置锁屏机制。Bitdefender最近对部分美国互联网用户进行了调查,以研究他们对数据安全的态度和行为。
在信息安全领域,我们并没有在消费者方面寄予厚望,因为他们总是容易出错,并且会为了便利性而牺牲安全性。当调查结果出来时,与我们预测的非常接近:BYOD势头仍然很高,并且,71%的美国人被允许连接个人移动设备到企业的安全网络。结果还显示,在使用个人移动设备(笔记本电脑、平板电脑和手机)连接到企业网络的用户中,39.7%的用户没有设置锁屏机制。
如果丢失或者被盗,这些设备将立即泄露其内容(私人和工作相关的信息)给未经授权的第三方,这会让公司处于弱势地位。相比之下,只有9.1%的BYOD用户使用生物特征(脸部、声音或指纹识别)作为解锁其移动设备的首选方法。
这项研究揭示的另一个令人担忧的问题是,这些设备很少有应急缓解功能:三分之二的美国员工没有激活远程擦除功能,或者不知道这个功能,这会让第三方从设备以及其中存储的数据和内容获利,这包括公司数据和电子邮件账户。
设备共享是Bitdefender研究的另一个重点,根据受访者表示,29.7%的BYOD用户会与朋友和家人共同使用其个人移动设备。根据人口统计,45岁到64岁的员工不太会共享其设备,而低学历员工更加开放。
正如我上面提到的,这是从员工的角度来看,几乎是情有可原,他们不想要浪费时间来绘制复杂的解锁图案,或者记住复杂的密码,而且每隔30天还要更改密码。70%的美国员工不愿意这样做。
但笔者想要说的是另一个方面:大部分美国公司没有为BYOD用户部署政策。
诚然,这些员工都是他们设备的合法拥有者,并可以承担他们所有风险,但安全专业人士的职责是保护公司的数据以及知识产权—可能位于这些不受管理的设备中。研究表明,数据泄露的成本绝对要比全面的移动设备管理解决方案要更加昂贵。
