在使用个人移动设备连接企业网络的用户中,近40%的用户没有锁屏机制。Bitdefender最近对选定的美国互联网用户进行了一项调查,以研究他们对数据安全的态度和行为。在信息安全的世界里,我们对消费者这边的期望并不高,因为他们总是容易出错,会为了方便而牺牲安全。当调查结果出来时,它与我们的预测非常接近:BYOD势头仍然很高,71%的美国人被允许将个人移动设备连接到公司安全网络。结果还显示,39.7%使用个人移动设备(笔记本电脑、平板电脑和手机)连接企业网络的用户没有设置锁屏机制。如果丢失或被盗,这些设备会立即将其内容(私人和工作相关信息)泄露给未经授权的第三方,这会使公司处于易受攻击的境地。相比之下,只有9.1%的BYOD用户使用生物识别技术(面部、语音或指纹识别)作为解锁移动设备的首选方法。该研究揭示的另一个令人担忧的问题是,这些设备很少具有紧急缓解功能:三分之二的美国员工没有激活远程擦除功能,或者没有意识到这一点,这将允许第三方将存储在其中的数据和内容货币化,包括公司数据和电子邮件帐户。设备共享是Bitdefender研究的另一个重点。据受访者称,29.7%的BYOD用户与朋友和家人共享他们的个人移动设备。从人口统计学角度来看,45岁至64岁之间的员工不太可能共享设备,而受教育程度较低的员工则更开放。正如我上面提到的,从员工的角度来看,这几乎是可以原谅的,他们不想浪费时间绘制复杂的解锁图案,或者记住复杂的密码并且不得不每30天更改一次密码。70%的美国工人不愿意这样做。但我想说的是另一个方面:大多数美国公司并没有对BYOD用户实施政策。诚然,这些员工是其设备的合法所有者并承担所有风险,但安全专业人员的工作是保护公司的数据以及可能驻留在这些非托管设备上的知识产权。研究表明,数据泄露肯定比全面的移动设备管理解决方案更昂贵。
