BYOD趋势如今已经非常流行,但很多企业员工仍然没有开始重视起BYOD的安全性。据一项最新调查显示:近45%的受访者通过不安全网络(例如机场和咖啡馆的网络)使用个人设备访问敏感企业数据。
而这正发生在携带自己设备到工作场所(BYOD)趋势迅速发展的时期。约45%的员工在其个人移动设备平均安装了6款第三方应用程序,其中15%承 认遭遇过个人账户或密码泄露。少数员工认为保护其移动设备不是他们的责任:15%的受访者称其责任非常小,而10%称其用于工作的移动设备没有密码、 PIN或其他安全保护。
这项调查由集成身份管理公司Centrify委托Osterman研究公司进行,其中对北美拥有超过1000名员工的企业的500多名企业员工进行了调查。
Centrify公司首席执行官Tom Kemp表示,令人惊讶的是,15%的受访者遭遇过密码攻击或被盗。他表示:“这意味着这个数字其实并不止于此,因为很多用户甚至不知道其密码已经被盗或者不愿意承认这一点。因此,我们认为这个数字可能为25%或者更多的密码攻击。”
他没有想到的是,10%的受访者没有为其移动设备使用PIN或密码。Kemp说道:“你的手机很可能丢失或者被盗,这相当于你把银行卡密码贴在卡片上,并将银行卡放在餐厅桌上。”
该调查还显示了企业对个人拥有的设备执行企业安全政策所面临的挑战。Kemp说道:“我们需要更好的安全意识培训,同时,企业也应该对移动设备使用 ‘容器’或‘工作区’等技术,来让设备提供双重角色。”苹果和三星等移动设备供应商已经增加了这种类型的工作区分离到其产品中。
在关于移动设备丢失的调查中,32%的受访者表示他们宁愿患流感或者与其岳母去度假,都不愿意告诉其老板他们丢失了未受保护的移动设备。
“该调查结果表明,大型跨国企业的员工并没有重视移动设备的安全性,尽管其IT部门经常警告他们这方面的威胁,”Osterman研究公司负责人 Michael Osterman表示,“很显然,企业需要继续教育员工移动设备的危险和风险,同时,寻找解决方案来保护这些设备以及这些设备可以访问的应用程序。”
|