【2012年10月24日台北訊】Sophos 今日發表對 1,008 名英國民眾進行調查的結果,以瞭解行動裝置遺失時對資料造成的風險。本次調查是一項行動裝置安全警覺性推廣活動的一部分,結果發現 42% 的遺失行動裝置沒有任何安全防護。
調查也顯示,遺失的行動裝置中有 20% 包含工作電子郵件,可能會讓機密的公司資訊外洩。1/5 的裝置中有如個人保險號碼、地址和出生日期等機密的個人資訊,而 10% 有如信用卡號碼和 PIN 等付款資訊。超過 1/3 (35%) 的遺失裝置曾經透過 app 或儲存 cookie 的網頁瀏覽器使用過社交網站帳號。
「行動裝置上普遍缺乏基本安全防護的情況很嚴重,顯示民眾明顯缺乏保護資料的警覺性。」Sophos 技術策略總監 James Lyne 表示。「企業更需注意的是,這種缺乏警覺性的習慣也必然會進入到企業環境之中。確實,研究已經證實在已經遺失或可能不安全裝置上的企業電子郵件,可能會造成基礎設施上的安全漏洞。缺乏預防和警覺性的風險,會使需要遵循資料隱私法規和保護機密資料的企業躍上新聞版面。
研究也發現,使用者在不同性別、地理位置和年齡方面的一些有趣趨勢。整體來說,調查發現男性比較容易掉東西,但是通常會保護得比較好。有 38% 的男人曾經遺失過行動裝置,但其中只有 34% 表示裝置上沒有安全防護。相反的,遺失裝置的女性比例比較少 (33%),但是超過一半 (51%) 宣稱沒有使用任何安全防護。
從地理位置上來說,倫敦客最容易遺失電子裝置 (50%),遠高於平均的 36%。但是,倫敦客也是安全防護做得最好的一群 (66%),高於英國平均的 58%。
最後,受訪者年齡和遺失的裝置類型與使用的安全防護措施也有關。介於 16 到 24 歲的年輕人遺失電子裝置的比例,是 55-64 歲年長者的 4 倍,但是年長者大多缺乏安全觀念,有 59% 沒有任何安全防護措施,遠高於年輕人的 45%。
「事實上,年輕一代較可能啟用安全防護是一個好現象,表示人們開始瞭解電子裝置的資料需要保護,不過採取動作的人還是太少。隨著人們對電子裝置的依賴和投入越來越多,我們更必須大力推廣和教育行動電話、筆記型電腦和平板電腦安全性的觀念。
其他主要研究發現包括:
-受訪者中有 36% 曾經在舞臺等公開場所遺失電子裝置
- 在曾經遺失電子裝置的民眾中,有 78% 曾經掉過行動電話、筆記型電腦或平板電腦
- 受訪者中有 58% 從來沒有找回過遺失的裝置,此外雖然有 1/5 的人在 24 小時內找回裝置,但是超過這個時間後找回的機率就大幅下降。
「我們必須教育人們如何在使用這些新技術的同時保護自己,以及如何正確地對電子裝置使用安全防護,以建立更安全的環境。企業也是一樣,應該將傳統的資訊技術安全教育政策擴展到筆記型電腦和行動裝置,否則下場就是花費大量的時間和金錢來保護基礎設施中的資料,只是為了讓相同的資料可以從未經保護的員工裝置離開公司。行動裝置製造商也應該加緊腳步,讓這些裝置一開始就更安全。」Lyne 做了這個結論。
為了協助提升行動安全的警覺性,Sophos 在倫敦市和許多計程車合作。在計程車內,乘客可以觀看行動安全的一小段影片,瞭解如何保護自己。如需更多 Sophos「有我們,您更安全」的計程車專案資訊,請造訪:http://www.bubblewrapcab.com/
如需電子裝置安全的提示和建議,請造訪:
http://www.sophos.com/en-us/security-news-trends/security-hubs/mobile-security/mobile-security-101.aspx
http://www.sophos.com/en-us/security-news-trends/security-trends/mobile-security-toolkit.aspx
這份研究報告是由 Sophos 委託 TNS Omnibus 進行,對年齡介於 16-64 歲的 1,008 名英國民眾進行的調查。