Sophos 調查顯示 42% 的遺失行動裝置沒有安全防護 行動裝置、平板和筆記型電腦正處於風險之中

【2012年10月24日台北訊】Sophos 今日發表對 1,008 名英國民眾進行調查的結果，以瞭解行動裝置遺失時對資料造成的風險。本次調查是一項行動裝置安全警覺性推廣活動的一部分，結果發現 42% 的遺失行動裝置沒有任何安全防護。

調查也顯示，遺失的行動裝置中有 20% 包含工作電子郵件，可能會讓機密的公司資訊外洩。1/5 的裝置中有如個人保險號碼、地址和出生日期等機密的個人資訊，而 10% 有如信用卡號碼和 PIN 等付款資訊。超過 1/3 (35%) 的遺失裝置曾經透過 app 或儲存 cookie 的網頁瀏覽器使用過社交網站帳號。

「行動裝置上普遍缺乏基本安全防護的情況很嚴重，顯示民眾明顯缺乏保護資料的警覺性。」Sophos 技術策略總監 James Lyne 表示。「企業更需注意的是，這種缺乏警覺性的習慣也必然會進入到企業環境之中。確實，研究已經證實在已經遺失或可能不安全裝置上的企業電子郵件，可能會造成基礎設施上的安全漏洞。缺乏預防和警覺性的風險，會使需要遵循資料隱私法規和保護機密資料的企業躍上新聞版面。

研究也發現，使用者在不同性別、地理位置和年齡方面的一些有趣趨勢。整體來說，調查發現男性比較容易掉東西，但是通常會保護得比較好。有 38% 的男人曾經遺失過行動裝置，但其中只有 34% 表示裝置上沒有安全防護。相反的，遺失裝置的女性比例比較少 (33%)，但是超過一半 (51%) 宣稱沒有使用任何安全防護。

從地理位置上來說，倫敦客最容易遺失電子裝置 (50%)，遠高於平均的 36%。但是，倫敦客也是安全防護做得最好的一群 (66%)，高於英國平均的 58%。

最後，受訪者年齡和遺失的裝置類型與使用的安全防護措施也有關。介於 16 到 24 歲的年輕人遺失電子裝置的比例，是 55-64 歲年長者的 4 倍，但是年長者大多缺乏安全觀念，有 59% 沒有任何安全防護措施，遠高於年輕人的 45%。

「事實上，年輕一代較可能啟用安全防護是一個好現象，表示人們開始瞭解電子裝置的資料需要保護，不過採取動作的人還是太少。隨著人們對電子裝置的依賴和投入越來越多，我們更必須大力推廣和教育行動電話、筆記型電腦和平板電腦安全性的觀念。

其他主要研究發現包括：

-受訪者中有 36% 曾經在舞臺等公開場所遺失電子裝置

- 在曾經遺失電子裝置的民眾中，有 78% 曾經掉過行動電話、筆記型電腦或平板電腦

- 受訪者中有 58% 從來沒有找回過遺失的裝置，此外雖然有 1/5 的人在 24 小時內找回裝置，但是超過這個時間後找回的機率就大幅下降。

「我們必須教育人們如何在使用這些新技術的同時保護自己，以及如何正確地對電子裝置使用安全防護，以建立更安全的環境。企業也是一樣，應該將傳統的資訊技術安全教育政策擴展到筆記型電腦和行動裝置，否則下場就是花費大量的時間和金錢來保護基礎設施中的資料，只是為了讓相同的資料可以從未經保護的員工裝置離開公司。行動裝置製造商也應該加緊腳步，讓這些裝置一開始就更安全。」Lyne 做了這個結論。

為了協助提升行動安全的警覺性，Sophos 在倫敦市和許多計程車合作。在計程車內，乘客可以觀看行動安全的一小段影片，瞭解如何保護自己。如需更多 Sophos「有我們，您更安全」的計程車專案資訊，請造訪：http://www.bubblewrapcab.com/