https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

調查:男性、倫敦客、年輕人容易遺失行動裝置 但也保護得比較好

2012 / 10 / 29
廖珮君整理
調查:男性、倫敦客、年輕人容易遺失行動裝置  但也保護得比較好

智慧型手機、平板電腦等行動裝置普及,帶動企業BYOD(Bring Your Own Device)應用風潮,然而行動裝置可以隨身帶著走,使用者不小心遺失的風險也相對增加,自然也會影響到企業資訊安全。日前Sophos發佈調查報告指出,遺失的行動裝置中有42%沒有安全防護,此外,性別、地理位置、年齡也會影響行動裝置的遺失比例及安全性。

 

這份調查是Sophos 委託TNS Omnibus進行,對象為1,008名16-64歲的英國民眾,目的是要瞭解行動裝置遺失時對資料造成的風險,結果發現一些有趣的趨勢,整體而言,男性、倫敦民眾、16-24歲的年輕人雖然比較容易遺失行動裝置,但安全防護機制也做得比較好。

 

先以性別來看,38%的男人曾經遺失過行動裝置,但其中只有34%表示裝置上沒有安全防護,相反的,遺失裝置的女性比例雖然只有33%,但是超過一半以上(51%)宣稱沒有任何安全防護機制。

 

再就地理位置而言,倫敦民眾遺失電子裝置的比例為50%,遠高於36%的平均值,但是,他們也是安全防護做得最好的一群,約66%民眾的行動裝置有安全防護機制,高於英國平均值58%。

 

至於受訪者年齡所反應出來的差距則是,年輕人(16到24歲)遺失電子裝置的比例,是年長者(55-64歲)的 4 倍,但是年長者大多缺乏安全觀念,有59%沒有任何安全防護措施,遠高於年輕人的45%。

 

其他的調查結果包括:

  • 遺失的行動裝置中42%沒有任何安全防護;
  • 行動裝置中通常存放著機密資訊:

(1)20%的裝置中包含工作用電子郵件,可能會讓公司機密資訊外洩;

(2)20%有個人資料,例如個人保險號碼、地址和出生日期等;

(3)10%有如信用卡號碼和PIN碼等付款資訊。

  • 找回遺失裝置的黃金時間只有24小時:受訪者中有58%從來沒有找回過遺失的裝置,此外20%的人可以在24小時內找回裝置,但是超過這個時間後找回的機率就大幅下降。

 

從這個調查報告中可以看出,行動裝置上缺乏基本安全防護的情況很嚴重,這也意味著使用者明顯缺乏保護資料的警覺性。Sophos技術策略總監James Lyne表示,如今在BYOD風潮下,企業要注意的是,這種缺乏警覺性的使用習慣也必然會進入到企業環境之中,確實,研究已經證實在已經遺失或可能不安全的裝置上的企業電子郵件,可能會造成IT基礎設施上的安全漏洞。

 

Lyne的結論是,資安公司、企業、行動裝置製造商必須共同教育市場。他指出,資安公司必須教育人們如何在使用這些新技術的同時保護自己,以及如何正確地對電子裝置使用安全防護,以建立更安全的環境。企業則是要將傳統的資安教育政策擴展到筆記型電腦和行動裝置,否則下場就是花費大量的時間和金錢來保護基礎設施中的資料,只是為了讓相同的資料可以從未經保護的員工裝置離開公司。行動裝置製造商也應該加緊腳步,讓這些裝置一開始就更安全。