BYOD[注]趨勢如今已經非常流行,但很多企業(yè)員工仍然沒有開始重視起B(yǎng)YOD的安全性。據(jù)一項最新調查顯示:近45%的受訪者通過不安全網(wǎng)絡(例如機場和咖啡館的網(wǎng)絡)使用個人設備訪問敏感企業(yè)數(shù)據(jù)。
而這正發(fā)生在攜帶自己設備到工作場所(BYOD)趨勢迅速發(fā)展的時期。約45%的員工在其個人移動設備平均安裝了6款第三方應用程序,其中15%承認遭遇過個人賬戶或密碼泄露。少數(shù)員工認為保護其移動設備不是他們的責任:15%的受訪者稱其責任非常小,而10%稱其用于工作的移動設備沒有密碼、PIN或其他安全保護。
這項調查由集成身份管理公司Centrify委托Osterman研究公司進行,其中對北美擁有超過1000名員工的企業(yè)的500多名企業(yè)員工進行了調查。
Centrify公司首席執(zhí)行官Tom Kemp表示,令人驚訝的是,15%的受訪者遭遇過密碼攻擊或被盜。他表示:“這意味著這個數(shù)字其實并不止于此,因為很多用戶甚至不知道其密碼已經被盜或者不愿意承認這一點。因此,我們認為這個數(shù)字可能為25%或者更多的密碼攻擊。”
他沒有想到的是,10%的受訪者沒有為其移動設備使用PIN或密碼。Kemp說道:“你的手機很可能丟失或者被盜,這相當于你把銀行卡密碼貼在卡片上,并將銀行卡放在餐廳桌上。”
該調查還顯示了企業(yè)對個人擁有的設備執(zhí)行企業(yè)安全政策所面臨的挑戰(zhàn)。Kemp說道:“我們需要更好的安全意識培訓,同時,企業(yè)也應該對移動設備使用‘容器’或‘工作區(qū)’等技術,來讓設備提供雙重角色。”蘋果和三星等移動設備供應商已經增加了這種類型的工作區(qū)分離到其產品中。
在關于移動設備丟失的調查中,32%的受訪者表示他們寧愿患流感或者與其岳母去度假,都不愿意告訴其老板他們丟失了未受保護的移動設備。
“該調查結果表明,大型跨國企業(yè)的員工并沒有重視移動設備的安全性,盡管其IT部門經常警告他們這方面的威脅,”Osterman研究公司負責人Michael Osterman表示,“很顯然,企業(yè)需要繼續(xù)教育員工移動設備的危險和風險,同時,尋找解決方案來保護這些設備以及這些設備可以訪問的應用程序。”