51%企业组织因移动设备造成数据外泄

一份新的全球移动风险研究报告显示，企业移动设备和员工携带自有装置现象正快速侵害企业安全与政策。最近在12个国家超过4,000位受访者中，77%同意工作场所使用移动设备对于商业目标的达成具有其重要性，但是76%也相信这些装置让他们的企业组织陷入风险，而仅39%针对这些风险建立必要的安全管控。

Websense资深产品行销管理总监Tom Clare表示，人们投入多年心力于维护桌上系统安全，以及预防Web和电子邮件管道的数据外泄，但移动设备正快速改变此一安全情势。随着越来越多员工携带自有装置到工作场所和存取企业信息，公司笔记本电脑逐渐被平板电脑和iOS装置取代。这些装置开启网安大门，让敏感数据面对前所未见的风险。IT需要关注的是那些移动设备存取的数据，而非装置本身。Tom Clare表示，这项调查显示企业组织需要一种安全的方法以管理他们的移动设备。新的Websense TRITON Mobile Security方案是唯一能够解决这项调查所详述之安全漏洞的方案，将包含Web安全性、数据安全性、移动恶意程序与app防护、以及关键的移动设备管理功能整合成一个方案。它采用云端安全服务模式提供，不论任何时候任何地点都能预防iPads、iPhones、Android及其他移动设备的机密数据外泄。

根据Ponemon Institute先前的一项调查，IT受访者表示63%安全侵害事件的原因出在移动设备，而仅28%认为风险出在员工桌上电脑。这项新的调查是由Ponemon Institute执行并由Websense赞助，其目的是为了协助IT网安专业人员针对日益扩充的移动工作人口进行规划。调查显示，企业组织往往并不知道什麽数据以何种方式透过不具备安全防护的移动设备离开他们的网络。传统静态安全方案例如防毒、防火墙和口令等，并无法阻挡因为恶意人士或欠缺警觉性之内部员工触发的进阶恶意程序和数据窃盗威胁。

这次的调查共有超过4,600位IT和网安人员参与，包括澳大利亚、巴西、加拿大、法国、德国、香港、印度、意大利、墨西哥、新加坡、英国和美国等。受访者平均拥有10年专业经验，54%属于督导级以上人员，42%来自拥有超过5,000名员工的企业组织。本调查所定义的移动设备包括笔记本电脑、USB硬盘机、智能电话和平板电脑。

关键调查结果
1.59%受访者报告员工在公司和个人移动设备上回避或取消安全功能，例如口令和键盘锁。
2. 过去12个月期间，51%受访组织发生因为员工使用不安全的移动设备而出现数据外泄问题，包括笔记本电脑、智能电话、USB装置和平板电脑。
3. 77%受访者同意工作场所使用移动设备对于商业目标的达成具有其重要性，但是76%也相信这些装置让他们的企业组织陷入风险，仅39%针对这些风险建立安全管控，并且只有45%建立具有执行力的政策。
4.不安全的移动设备增加恶意程序感染率。59%受访者报告过去12个月期间，他们组织因为工作场所出现不安全移动设备而增加恶意程序感染，另有25%则表示不确定。
5.65%受访者最关切的是员工在工作场所拍照或录影，可能是因为担心机密信息窃盗或暴露。其他不被接受的使用例包括下载和使用Internet app (44%)，以及使用个人电子邮件帐户(43%)。42%表示他们的组织不允许将机密数据下载到装置(USB或Bluetooth)。