你是否也在錯誤地使用 BYOD 裝置?
在使用個人流動裝置連接企業網絡的用戶中,近 40% 沒有設置 Screen Lock 功能。一家名為 Bitdefender 的機構最近便對部分美國互聯網用戶進行了調查,以研究他們對數據安全的態度和行為。
在安全性方面,一般對消費者方面均不會寄予厚望,因為他們總是容易出錯,並且會為了方便而出賣安全性。當調查結果出來時,與我們心中所想的非常接近:BYOD 仍然是一個十分熱門的趨勢,而且 71% 的美國人被允許連接個人流動裝置到企業的安全網之內。結果還顯示,在使用個人流動裝置(筆記型電腦、平板電腦和手機)連接到企業網絡的用戶中,39.7% 的用戶沒有設置 Screen Lock 功能。
如果遺失或者被盜,這些裝置將立即洩露其內容(私人和工作相關的訊息)與未經授權的第三方,這會讓公司處於危機之下。相比只有 9.1% 的 BYOD 用戶使用生物特徵(臉部、聲音或指紋識別)作為流動裝置的解鎖首選方法。這項研究揭示的另一個令人擔憂的問題是,這些裝置很少有應急緩解功能:三分之二的美國員工沒有啟用(Remote Wipe)功能,或者不知道這個功能,萬一遺失了流動裝置,裝置之內的機密便會隨時外洩。
裝置共享是 Bitdefender 研究的另一個重點,根據受訪者表示,29.7% 的 BYOD 用戶會與朋友和家人共同使用其個人流動裝置。根據人口統計,45 歲到 64 歲的員工不會共享其裝置,而低學歷員工則更加開放。正如上面提到的,這是從員工的角度來看,幾乎是情有可原,他們想要浪費時間來繪製複雜的解鎖圖案,或者記住雜的密碼,而且每隔 30 天還要更改密碼嗎?。香港的我不知道,但至少有 70% 的美國員工不願意這樣做。
筆者想說的是另一方面是:大部分美國公司沒有為 BYOD 用戶部署相應政策。誠然,這些員工都是他們個人裝置的合法擁有者,並可以承擔他們所有風險,但安全專業人士的職責是保護公司的數據以及知識產權,而問題不在於用户裝置的擁有權,而是位於這些不受管理的裝置中的軟件及安全設定。研究表明,數據洩露的成本絕對要比全面的流動裝置管理解決方案更加昂貴。