BYOD日益普及,移动用户安全意识却滞后

最新研究表明，尽管许多移动设备用来登陆企业email，仍然有几乎一半的移动用户没有采取安全防护措施。

对移动设备安全情况的调查显示，用户对移动数据的保护意识处于相当低的水平。Sophos(守护使)对1008位英国用户的调查显示出这一结果。

调查显示，42%用户丢失或遗弃过一台移动设备(以智能手机为主)，这些设备并未被进行过安全防护。20%的人称他们的设备会用于登陆email。同样，20%的人在他们的智能手机上保存了保险账号、姓名、地址和生日。

10%的人估计他们的设备会泄漏出像PIN号码和信用卡这样的信息。

这意味着什么？也许安全厂商们可以多花些时间来搞清楚这样一个问题：尽管在BYOD模式下，公司数据处于风险中，为什么移动安全问题仍然不被用户重视？

“多数公司应该考虑的是，安全意识的缺失会不可避免地渗透到公司大环境中。实际上，研究表明，在丢失的和潜在不安全的设备上的公司email已经开启了一个潜在的安全漏洞。” Sophos技术主管James Lyne表示。

“企业还应该确保他们的传统IT安全教育政策向笔记本电脑和移动设备范围延伸。手机制造商也面临着保证设备安全的挑战。”

一些案例中的调查数据令人感到惊奇，这些数据表明移动数据安全状况依然不容乐观。

仅仅在几个星期前，咨询公司Context Information Security的报告显示，三星Galaxy平板存在大量漏洞。苹果的iPad和RIM的PlayBook表现稍微好些，但即便是这些设备也并非无懈可击。

这里有一个原因。三星和苹果这样的公司会卖一些工具给用户。基于这种做法的有效性，安全问题显得不那么重要了。

但如果BYOD真的普及了——目前已有充分证据表明确实是这样，用户设备就带上了双重用途，这就需要被设计成能满足公司的安全需求。