本文讲的是 : 赛门铁克:捡到者都会尝试访问智能手机 , 【IT168 应用】赛门铁克的研究发现,几乎所有捡到智能手机的人都会尝试访问智能手机中的个人数据和企业数据,只有半数人会直接联络失主。
赛门铁克对智能手机用户的建议?千万要抓牢了,别弄丢了。
根据赛门铁克公司的最新调查显示,在公共场所丢失智能手机或者其他移动设备的用户有一半的机会能够重新找回。即使设备最终被物归原主,捡到智能手机的人极有可能已经进入了手机系统,查看他们能够找到哪些个人数据和企业数据。
据赛门铁克称,这里得出的教训就是智能手机用户必须尽可能地确保手机上的数据的安全性。
“在很多情况下,重新找回丢失的设备似乎不太可能,”赛门铁克研究人员在赛门铁克智能手机Honey Stick Project的报告中表示,“但是保护智能手机中的信息并不一定是采取正确的预防措施。虽然设备丢失了,可以购买新的,但是失去对这些设备中保存的数据的控制会导致很严重的后果。”
赛门铁克表示,这项调查的主要目标是让用户知道如果他们在公共场所(例如餐厅、商场、机场或者的士)丢失智能手机而被陌生人捡到后可能出现的情况。考虑到现在用户在智能手机中保存的数据量(个人数据和企业数据),丢失智能手机,而让不明身份的人捡到可能导致严重的后果。
“智能手机的被盗或者意外丢失可能导致企业和个人丢失设备中存储的任何数据,以及与该设备有直接联系的企业系统或者云应用程序中保存的数据,”该报告显示,“在企业环境使用消费级智能手机将使数据保护问题进一步复杂化,因为传输到或者流经设备的数据并不完全受到企业的控制。”
在Security Perspective公司执行的七天调查中,该公司有意地将五十部智能手机丢失在纽约、华盛顿、洛杉矶、旧金山湾区和加拿大渥太华。每部手机都包含各种应用程序,从社交网络和网上银行到照片、密码和企业数据,包括人力资源数据、企业电子邮件和标签显示为工资的电子表格。这些应用程序都没有任何实际功能。
此外,在这些智能手机中,并没有启用任何安全软件或功能(例如密码)。赛门铁克研究人员希望让这些手机非常容易进入。
这些智能手机中安装了记录软件和GPS技术,这样研究人员就能够看到捡到手机的人访问了哪些应用程序,并且追踪这些手机被带到了什么地方。
这些手机(每个目标区域有10部手机)在几天的过程中,丢失在电梯、美食广场和中转站等人流密集的地方。
根据这项研究的结果显示,96%丢失的智能手机都被捡到手机的人访问了,89%的手机中的个人应用程序和信息被访问,另外83%的手机中的企业相关数据被捡到者查看,50%的捡到者联系了失主,并且提供了他们自己的联系信息。
关于企业数据,45%的时间中,捡到者试图访问电子邮件用户端,而53%的时间他们在试图访问人力资源工资电子表格。40%在试图进入人力资源案例应用程序,而49%在试图访问名为远程管理的应用程序。
“这个调查结果显示,不受管理的丢失的智能手机可能给重要企业信息带来非常高的风险,”研究人员在报告中指出,“这显示了对适当安全政策和设备/数据管理的需要。在IT消费和‘携带自己设备到办公场所’时代,移动设备正以闻所未闻的速度在企业基础设施间进出,如果不受管理的员工设备被用于访问企业资源,而后设备丢失的话,失去对设备的控制(例如远程锁定或者清除数据)可能会对企业带来严重后果。”
在个人数据方面,72%的捡到者试图查看私人照片,而43%的人试图进入网站银行应用程序。对于社交网络和个人电子邮件应用程序,60%的捡到者试图进行了访问。
66%的时间中,登录者试图点击屏幕上的登录按钮或者密码重置,其中用户名和密码已经填上了。
有50%的捡到者联系失主他们发现了其丢失的设备,另外,68%的捡到者在归还手机前访问了手机系统,只有5%的人从未试图访问手机,而直接归还给失主。
赛门铁克的研究人员表示,企业需要对携带自己的移动设备到办公场所的员工部署强硬的安全政策,并且应该更多地侧重于保护数据,而不是保护设备本身。企业还应该向员工解释当智能手机丢失时需要采取的措施,并且登记好哪些移动设备正在连接到他们的企业网络中。研究人员称:“他们不能管理和保护他们不知道的设备。”
原文发布时间为:2015年7月6日
本文作者:邹铮
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168
原文标题 :赛门铁克:捡到者都会尝试访问智能手机
