你是否也在錯誤地使用 BYOD 裝置？

在使用個人流動裝置連接企業網絡的用戶中，近 40% 沒有設置 Screen Lock 功能。一家名為 Bitdefender 的機構最近便對部分美國互聯網用戶進行了調查，以研究他們對數據安全的態度和行為。

在安全性方面，一般對消費者方面均不會寄予厚望，因為他們總是容易出錯，並且會為了方便而出賣安全性。當調查結果出來時，與我們心中所想的非常接近：BYOD 仍然是一個十分熱門的趨勢，而且 71% 的美國人被允許連接個人流動裝置到企業的安全網之內。結果還顯示，在使用個人流動裝置（筆記型電腦、平板電腦和手機）連接到企業網絡的用戶中，39.7% 的用戶沒有設置 Screen Lock 功能。

如果遺失或者被盜，這些裝置將立即洩露其內容（私人和工作相關的訊息）與未經授權的第三方，這會讓公司處於危機之下。相比只有 9.1% 的 BYOD 用戶使用生物特徵（臉部、聲音或指紋識別）作為流動裝置的解鎖首選方法。這項研究揭示的另一個令人擔憂的問題是，這些裝置很少有應急緩解功能：三分之二的美國員工沒有啟用（Remote Wipe）功能，或者不知道這個功能，萬一遺失了流動裝置，裝置之內的機密便會隨時外洩。

裝置共享是 Bitdefender 研究的另一個重點，根據受訪者表示，29.7% 的 BYOD 用戶會與朋友和家人共同使用其個人流動裝置。根據人口統計，45 歲到 64 歲的員工不會共享其裝置，而低學歷員工則更加開放。正如上面提到的，這是從員工的角度來看，幾乎是情有可原，他們想要浪費時間來繪製複雜的解鎖圖案，或者記住雜的密碼，而且每隔 30 天還要更改密碼嗎？香港的我不知道，但至少有 70% 的美國員工不願意這樣做。

筆者想說的是另一方面是：大部分美國公司沒有為 BYOD 用戶部署相應政策。誠然，這些員工都是他們個人裝置的合法擁有者，並可以承擔他們所有風險，但安全專業人士的職責是保護公司的數據以及知識產權，而問題不在於用户裝置的擁有權，而是位於這些不受管理的裝置中的軟件及安全設定。研究表明，數據洩露的成本絕對要比全面的流動裝置管理解決方案更加昂貴。