智慧型手機、平板電腦等行動裝置普及,帶動企業BYOD(Bring Your Own Device)應用風潮,然而行動裝置可以隨身帶著走,使用者不小心遺失的風險也相對增加,自然也會影響到企業資訊安全。日前Sophos發佈調查報告指出,遺失的行動裝置中有42%沒有安全防護,此外,性別、地理位置、年齡也會影響行動裝置的遺失比例及安全性。
這份調查是Sophos 委託TNS Omnibus進行,對象為1,008名16-64歲的英國民眾,目的是要瞭解行動裝置遺失時對資料造成的風險,結果發現一些有趣的趨勢,整體而言,男性、倫敦民眾、16-24歲的年輕人雖然比較容易遺失行動裝置,但安全防護機制也做得比較好。
先以性別來看,38%的男人曾經遺失過行動裝置,但其中只有34%表示裝置上沒有安全防護,相反的,遺失裝置的女性比例雖然只有33%,但是超過一半以上(51%)宣稱沒有任何安全防護機制。
再就地理位置而言,倫敦民眾遺失電子裝置的比例為50%,遠高於36%的平均值,但是,他們也是安全防護做得最好的一群,約66%民眾的行動裝置有安全防護機制,高於英國平均值58%。
至於受訪者年齡所反應出來的差距則是,年輕人(16到24歲)遺失電子裝置的比例,是年長者(55-64歲)的 4 倍,但是年長者大多缺乏安全觀念,有59%沒有任何安全防護措施,遠高於年輕人的45%。
其他的調查結果包括:
-
遺失的行動裝置中42%沒有任何安全防護;
-
行動裝置中通常存放著機密資訊:
(1)20%的裝置中包含工作用電子郵件,可能會讓公司機密資訊外洩;
(2)20%有個人資料,例如個人保險號碼、地址和出生日期等;
(3)10%有如信用卡號碼和PIN碼等付款資訊。
從這個調查報告中可以看出,行動裝置上缺乏基本安全防護的情況很嚴重,這也意味著使用者明顯缺乏保護資料的警覺性。Sophos技術策略總監James Lyne表示,如今在BYOD風潮下,企業要注意的是,這種缺乏警覺性的使用習慣也必然會進入到企業環境之中,確實,研究已經證實在已經遺失或可能不安全的裝置上的企業電子郵件,可能會造成IT基礎設施上的安全漏洞。
Lyne的結論是,資安公司、企業、行動裝置製造商必須共同教育市場。他指出,資安公司必須教育人們如何在使用這些新技術的同時保護自己,以及如何正確地對電子裝置使用安全防護,以建立更安全的環境。企業則是要將傳統的資安教育政策擴展到筆記型電腦和行動裝置,否則下場就是花費大量的時間和金錢來保護基礎設施中的資料,只是為了讓相同的資料可以從未經保護的員工裝置離開公司。行動裝置製造商也應該加緊腳步,讓這些裝置一開始就更安全。