你是否也在錯誤地使用BYOD設備?
責編:admin |2014-12-03 15:27:32在使用個人移動設備連接企業網絡的用戶中,近40%的用戶沒有設置鎖屏機制。Bitdefender最近對部分美國互聯網用戶進行了調查,以研究他們對數據安全的態度和行為。
在信息安全領域,我們并沒有在消費者方面寄予厚望,因為他們總是容易出錯,并且會為了便利性而犧牲安全性。當調查結果出來時,與我們預測的非常接 近:BYOD勢頭仍然很高,并且,71%的美國人被允許連接個人移動設備到企業的安全網絡。結果還顯示,在使用個人移動設備(筆記本電腦、平板電腦和手 機)連接到企業網絡的用戶中,39.7%的用戶沒有設置鎖屏機制。
如果丟失或者被盜,這些設備將立即泄露其內容(私人和工作相關的信息)給未經授權的第三方,這會讓公司處于弱勢地位。相比之下,只有9.1%的BYOD用戶使用生物特征(臉部、聲音或指紋識別)作為解鎖其移動設備的首選方法。
這項研究揭示的另一個令人擔憂的問題是,這些設備很少有應急緩解功能:三分之二的美國員工沒有激活遠程擦除功能,或者不知道這個功能,這會讓第三方從設備以及其中存儲的數據和內容獲利,這包括公司數據和電子郵件賬戶。
設備共享是Bitdefender研究的另一個重點,根據受訪者表示,29.7%的BYOD用戶會與朋友和家人共同使用其個人移動設備。根據人口統計,45歲到64歲的員工不太會共享其設備,而低學歷員工更加開放。
正如我上面提到的,這是從員工的角度來看,幾乎是情有可原,他們不想要浪費時間來繪制復雜的解鎖圖案,或者記住復雜的密碼,而且每隔30天還要更改密碼。70%的美國員工不愿意這樣做。
但筆者想要說的是另一個方面:大部分美國公司沒有為BYOD用戶部署政策。
誠然,這些員工都是他們設備的合法擁有者,并可以承擔他們所有風險,但安全專業人士的職責是保護公司的數據以及知識產權—可能位于這些不受管理的設備中。研究表明,數據泄露的成本絕對要比全面的移動設備管理解決方案要更加昂貴。