北美一家网络安全公司雇佣了一名安全研究以及教练人员做了一项实验,在北美的一些大城市里“丢失”50部智能手机,当然这些手机都是事前定制安全了跟踪软件,以便了解捡到电话的人们会尝试访问和获取哪些个人及企业数据。
当然这些数据也都是伪造的,包括一些名为“秘密日记”、“私人照片”、“人资案例”、“薪水册”、“远端管理”、“在线网银”、“我的密码”等等的文件和程序,而设备则不需密码即可轻松访问。
这个实验所使用的研究方法当然有“钓鱼”研究之嫌,然而却也能给出获得他人移动设备者的行为趋势。
有47部智能手机被捡拾者访问过,其中38部被访问了通讯录,表明几乎所有丢失移动设备都会被访问,只有极少数人可能有安全顾虑、尊重手机丢失者的隐私保护权利或不感兴趣而不去访问。
有45部手机中的私人数据或程序被捡拾者访问过,20部手机访问了在线网银,30部社交网络应用程序被访问,34部被访问了私人照片,说明人们的好奇心很大,远胜过对他人隐私权的尊重,更有近半数手机被捡拾者尝试通过网银获取金钱。
有42部手机的企业数据或程序被捡拾者访问过,而这里面有21部的企业邮件被访问,23部远端管理程序被使用,25部中的薪水册被访问,27部中的密码被访问。
无疑,现在移动计算设备越来越轻便,功能也越来越强大,不管用于私人或工作,不慎的设备丢失都会带来个人及公司的数据的丢失,更可能造成个人隐私和金钱、公司机密和系统访问权限的失窃。
移动设备越来越普及,BYOD更是开始应用于各类企业中,安全问题引发高度关注,企业安全管理层应该立即着手,开始建立完备的移动安全管理政策、实施必要的控管措施以及向员工提供充分的移动设备安全意识培训。昆明亭长朗然科技有限公司的移动安全专员拥有丰富的企业安全管理及顾问咨询经验,可以帮助各类型企业建立适当的移动安全方针政策,以及向员工提供必要的定制化的信息安全意识教育。