EIU研究結(jié)果特別指出,目前許多企業(yè)在移動裝置安全工作方面有嚴重缺陷���。盡管全球有82% 的企業(yè)表示�,他們觀察到來自移動網(wǎng)絡(mobile network)的病毒攻擊損失遠大于來自傳統(tǒng)固網(wǎng)的病毒攻擊���,然而相較于81%的企業(yè)對筆記本電腦進行安全評測,只有 26%的企業(yè)能夠真正評估智能手機的安全風險��。另一方面���,盡管企業(yè)中移動裝置的使用量呈現(xiàn)逐漸增加的趨勢���,但卻只有9%的企業(yè)將移動裝置存取設計納入綜合安全架構(gòu)之中,其余有10%的公司對于移動安全方面毫無應對措施�,39%的公司允許移動裝置基于某些特殊原因存取公司網(wǎng)絡,而其它39%的公司則將移動裝置整合至既有的固網(wǎng)安全架構(gòu)���。
賽門鐵克移動及無線解決方案總監(jiān)Paul Miller表示:“企業(yè)應預先在移動部署及安全方面獲取經(jīng)驗����,而不是當受到嚴重攻擊時迫于時間壓力才有所行動。現(xiàn)今企業(yè)中有太多無以數(shù)計的端點��,因此安全防護不能以一體適用的方式進行���。雖然大多數(shù)企業(yè)都意識到移動裝置所帶來的風險����,但依然缺乏防范潛在威脅所需的適當安全措施與對策����。”
EIU在調(diào)查中與全球各大產(chǎn)業(yè)超過240名企業(yè)主管進行深入訪談���,以探究其是否察覺到與廣泛采用移動資料解決方案有關(guān)的安全性風險��。此項調(diào)查還檢視了企業(yè)對察覺到安全威脅的應變能力����。調(diào)查中根據(jù)若干事項評估各地區(qū)的應變水平�����,發(fā)現(xiàn)在特定裝置及安全軟件部署上的安全風險評估具有最明顯的地方性差異。例如��,有55%的西歐企業(yè)已部署安全軟件以保護移動數(shù)據(jù)的安全���,亞太地區(qū)為44%��,而北美地區(qū)則只有 36%的企業(yè)部署�。
EIU 客制化產(chǎn)業(yè)研究總監(jiān)Gareth Lofthouse 說明:“安全議題是持續(xù)阻礙工作場所中移動運算被廣泛采用的主要因素��,如果此問題繼續(xù)被忽視��,對于部分企業(yè)來說���,移動裝置為其員工帶來的優(yōu)勢將不復存在?����!?br />
賽門鐵克在2006年3月發(fā)表的第九期《互聯(lián)網(wǎng)安全威脅報告》中指出�,攻擊移動裝置、尤其是智能手機的惡意程序數(shù)量在2005年下半年持續(xù)增長�。此報告還特別舉出針對智能手機的新興惡意程序包含Cardtrp,這是第一個能影響Symbian及Windows操作系統(tǒng)的跨平臺威脅�;還有2005年底出現(xiàn)的Pbstealer����,此威脅則是以智能手機的通訊簿程序散布��,誘騙用戶下載并執(zhí)行�����。一旦移動裝置受到木馬程序感染�����,用戶的通訊簿�、筆記本、日歷及工作清單等數(shù)據(jù)便將會傳送至接收范圍內(nèi)支持藍牙技術(shù)的裝置����。如果受感染的是企業(yè)裝置,聯(lián)絡人數(shù)據(jù)及約會紀錄等機密信息都可能因此而外泄����。隨著廣泛使用的移動網(wǎng)絡成為更吸引計算機犯罪者的攻擊目標,移動數(shù)據(jù)相關(guān)的風險將持續(xù)增加���。
Miller 進一步指出:“一致的行動安全策略將減輕眾多企業(yè)的安全顧慮��。公司可透過增加移動安全防護在5%至10%的移動工作人員并留心最佳實踐����,以充分運用移動技術(shù)增加競爭優(yōu)勢,這種經(jīng)過評估的方法對于準備重大部署方面有極大幫助�����?!?
