研究咨询公司ITIC和安全培训公司KnowBe4的一份联合研究报告显示:在过去的一年中,尽管有一半的公司表示其平板电脑、笔记本电脑和智能手机等可能已被黑客入侵,但仍旧有超过53%的公司没有做好应对BYOD设备被窃听或被盗的准备。
该调查结果同时表明,65%的企业现在允许员工自带移动设备,并使用它们作为企业桌面或利用他们访问公司的数据,包括电子邮件、应用程序和敏感数据等等。
BYOD的应用可以帮助企业减少支出和降低IT部门的行政负担,因为在大多情况下都是由员工自己来购买、管理、维护他们的设备。
然而随着BYOD的普及,这些流动的远程办公用户可能会增加安全漏洞的风险。
在2014年2月对全球250家公司的调查中发现,55%的公司并没有增加或加强现有的安全措施,尽管近期他们很有可能成为黑客攻击的目标,如Skype,Snapchat等等。
“移动设备已成为黑客攻击的新目标,” KnowBe4的首席黑客官Kevin Mitnick在一份声明中说。“根据早期使用个人电脑的经验教训,企业应该将主动解决移动安全作为一个首要任务,以避免与PC时代因同样的错误而导致的数不清的系统停机时间而带来的数十亿美元的经济损失。”
调查结果表明,除非企业对BYOD的使用有很强的、有效的政策、程序和安全意识培训管理,那么该公司及其企业敏感数据很可能将面临危险的境地,例如移动设备的丢失、被盗,甚至更有可能的危险是被黑客入侵。
80%的受访公司认为:强大的反病毒、入侵检测和防火墙是其网络防御机制中最重要的和关键的元素,终端安全紧随其后。
约60%的调查参与者认为:对服务器机房和数据中心的访问要有身份验证机制,对最终用户进行安全意识培训也是维护网络安全的关键。
“这些调查结果应促使企业主动应对潜在的攻击,以保护企业重要数据免遭损失。“ITIC公司首席分析师Laura DiDio在一份声明中说。
约45%的受访企业表示,他们正在采取补救的安全措施。目前三大最流行的安全机制包括:安装最新的修补程序和安全补丁(49%);进行安全审计和漏洞测试(36%);启动对计算机最终用户的安全培训。
此外,该调查还显示:企业目前对于BYOD设备安全责任应由谁负担这一问题仍然存在分歧;仍旧有超过43%的公司目前没有制定BYOD安全策略。