Sophos日前發表對1,008名英國民眾進行調查的結果,以了解行動裝置遺失時對資料造成的風險。本次調查是一項行動裝置安全警覺性推廣活動的一部分,結果發現 42% 的遺失行動裝置沒有任何安全防護。
Sophos調查也顯示,遺失的行動裝置中有20%包含工作電子郵件,可能會讓機密的公司資訊外洩。1/5的裝置中有如個人保險號碼、地址和出生日期等機密的個人資訊,而10%有如信用卡號碼和PIN等付款資訊。超過1/3(35%)的遺失裝置曾經透過App或儲存Cookie的網頁瀏覽器使用過社交網站帳號。
「行動裝置上普遍缺乏基本安全防護的情況很嚴重,顯示民眾明顯缺乏保護資料的警覺性。」Sophos 技術策略總監James Lyne表示。「企業更需注意的是,這種缺乏警覺性的習慣也必然會進入到企業環境之中。確實,研究已經證實在已經遺失或可能不安全裝置上的企業電子郵件,可能會造成基礎設施上的安全漏洞。缺乏預防和警覺性的風險,會使需要遵循資料隱私法規和保護機密資料的企業躍上新聞版面。」
研究也發現,使用者在不同性別、地理位置和年齡方面的一些有趣趨勢。整體來說,調查發現男性比較容易掉東西,但是通常會保護得比較好。有38%的男人曾經遺失過行動裝置,但其中只有34%表示裝置上沒有安全防護。相反的,遺失裝置的女性比例比較少(33%),但是超過一半(51%)宣稱沒有使用任何安全防護。從地理位置上來說,倫敦客最容易遺失電子裝置(50%),遠高於平均的36%。但是,倫敦客也是安全防護做得最好的一群(66%),高於英國平均的58%。
最後,受訪者年齡和遺失的裝置類型與使用的安全防護措施也有關。介於16到24歲的年輕人遺失電子裝置的比例,是55到64歲年長者的4倍,但是年長者大多缺乏安全觀念,有59%沒有任何安全防護措施,遠高於年輕人的45%。
「事實上,年輕一代較可能啟用安全防護是一個好現象,表示人們開始瞭解電子裝置的資料需要保護,不過採取動作的人還是太少。隨著人們對電子裝置的依賴和投入越來越多,我們更必須大力推廣和教育行動電話、筆記型電腦和平板電腦安全性的觀念。
「我們必須教育人們如何在使用這些新技術的同時保護自己,以及如何正確地對電子裝置使用安全防護,以建立更安全的環境。企業也是一樣,應該將傳統的資訊技術安全教育政策擴展到筆記型電腦和行動裝置,否則下場就是花費大量的時間和金錢來保護基礎設施中的資料,只是為了讓相同的資料可以從未經保護的員工裝置離開公司。行動裝置製造商也應該加緊腳步,讓這些裝置一開始就更安全。」Lyne 做了這個結論。