与以往相比，大量的个人设备如今被广泛应用于企业活动之中。越来越多的企业用户开始使用智能手机或平板电脑以满足商务活动需要。然而，其IT部门对安全隐患的担忧也随之而来。

       这就是信息技术安全研究机构 Ponemon Institute与网络安全防护解决方案提供商Websense公司联合发起调查的原因。其调查对象包括来自12个国家的4000多家企业团体。总体上来说，这项调查研究对象并不限于员工的自有设备，主要针对的是移动设备。公布的调查结果，揭示了最为普遍的移动安全隐患，其传播速度之快、范围之广确实令人惊叹。

移动设备：企业经营活动中的一把双刃剑

       Ponemon Institute和Websense公司收到了来自4640家企业的反馈信息。这些种类不同的公司有着一个显著的共同点：他们都十分愿意将移动设备应用于商务活动中，但这无疑是要付出代价的。

       高达77%的受访者认为，在工作场所使用移动设备对有效完成工作任务至关重要。但与此同时，76%的受访者认为使用这些设备会导致一系列严重的安全风险。

       调查结果显示，即便已经意识到这些危险，只有39%的受访企业采取了适当的安全控制措施来降低危险的发生。

恶意软件通过系统漏洞攻击

       由于缺乏足够的安全控制，恶意软件泛滥成灾。参与Ponemon Institute调查 59%的受访者说，他们发现恶意软件导致病毒感染的案例在过去的12个月中有不断上升的势头，确切的说主要原因来自于移动设备的不安全使用，如：笔记本电脑、智能手机和平板电脑。31%的受访企业已经意识到恶意软件会引发危险事件，且他们认为此类事件的增长速度已超过50%。

       另外，根据McAfee在最近的一项调查研究，谷歌的Android（安卓）操作系统最容易出现安全隐患。在2011年第二季度中，该操作系统中出现了63%的恶意软件，排在其后的是Java ME（20%），接下来是Symbian（7%）。RIM的BlackBerry （黑莓）操作系统中，仅仅只有6%的软件存在安全隐患。然而，安全性能最好的无疑是苹果的操作系统，其甚至都没有出现在危险隐患名单之中。

资料外泄事件层出不穷

       Ponemon Institute的研究显示，恶意软件导致危险出现的几率在不断上升。前沿技术 Technology 然而，在人员流动性如此之大的工作环境中，IT所要面临的最大威胁并不是来自这类“不友       好”软件，更为严重的危险来自资料外泄。

51%的受访者认为，他们的企业曾出现过资料外泄的情况，这主要是由于不安全的移动设备所致。而这个数字还有可能会更高，因为还有23%的受访者无法确定他们企业是否有过资料外泄的情况。

       那些出现过资料外泄情况的企业里，有38%的企业是因为信息和/或其他的资料被盗或遗失，31%的企业发生过机密数据和信息泄露情况，10%的企业曾出现过服务器中断。

缺乏规章制度是主要原因

       毫无疑问，随着使用移动设备的员工人数不断增加，因恶意软件和数据泄露所带来的威胁也会随之增加。然而， Ponemon Institute和Websense的调查研究发现，企业首先就没有做到通过制定相应的企业信息安全制度来警示员工以阻止威胁产生。

       在受访的4 6 4 0 个企业中，超过一半，确切地说55%的企业承认他们没有出台相应的规章制度来规定员工正确使用移动设备（如哪些是允许用的，或者说更重要的是哪些是不允许用的）。

       即使剩下45%的企业制定了相应规章制度，实际真正执行那些规章制度的企业也不到一半。他们称，这主要是因为缺乏统筹管理，或者是在企业里其他的安全要素占据了更为重要的位置。

打开安全开关

       设备层面的设置和控制，有助于抵御移动安全风险——如果这些设备实际运作的话。

       但根据Ponemon Institute的研究，大多数的企业并没有在这样做。尽管49% 的受访企业提到他们要求在工作场所启用设备层面的安全设置，只有不到6%的企业承认他们的员工能予以配合，另外 15%的企业说他们甚至不确定这些安全措施是否实际存在。

       59%的受访企业说，他们了解到员工曾不小心泄露了自己的安全信息，比如键盘锁密码或电脑密码。

 较好的风险抵抗机制

       Ponemon Institute和Websense发现，在移动风险问题上，有些预防性技术比其他的技术更好。

       该研究列举了一系列最大可能减少移动安全风险的方案，并请受访者选择自己最倾向选择的方案。

       设备层面的密码保护，是大家的首选（尽管另外一项调查结果显示，只有大约一半的受访者认为他们会选择该方案）。

       终端安全系统是第二选择，然后是身份认证和登陆系统管理，再次是反病毒以及反恶意软件，最后是移动设备管理技术。

       该研究发现，很多公司为了保护自己的移动环境，在密码和终端安全系统上进行了大量的投资，但他们往往缺乏专业技术能力去追踪丢失的数据，也不知道这些数据是如何泄露出去的。

       为了最大可能减小泄密风险，各大公司都需要有数据流失防御技术。该技术可以帮助我们了解到关键技术的存储位置、数据的使用人和流失途径。

图片、视频是最大威胁

       Ponemon Institute研究显示出了在移动化的工作环境中与数据安全相关的一些趋势，该研究也揭示了在雇员使用移动设备问题上最令雇主担心的事情。

       受访者认为，在工作中使用如笔记本电脑、智能手机或平板电脑等移动设备照相或拍视频是最危险的行为。 Ponemon Institute和Websense都认为，这主要是因为雇主们担心越来越多的机密信息会被窃取和散布出去。

       第二大危险行为，是使用移动设备下载和使用网络应用程序，接下来是使用个人电子邮件账户。下载和观看视频（与之相对应的是拍视频）或者打私人电话，也都被认为是危险行为。

欧洲比美国更重视工作场所的移动性

       在Ponemon Institute和Websense所调查的国家中，欧洲国家似乎比其他国家都更加重视移动设备在他们的机构中所发挥的作用。

当被问到移动设备对他们经营管理的重要性时，意大利的受访者认为办公设备的移动性是他们的最爱，有92%的人认为其至关重要。法国和德国则基本保持了一致，有91%的受调查者认为其至关重要。

       另一方面，澳大利亚、美国和英国却是处于另一个极端。澳大利亚的企业似乎都不喜欢使用移动设备，只有61% 的受访者认为其对工作具有很大的重要性。英、美的相关比例分别是63%和 69%。

安全要不断向前

       基于调查结果，Ponemon Institute和 Websense给各大企业应对办公设备的移动性提出了一些建议。

       首先，公司要充分了解移动设备可能给工作场所带来的风险，以及明白进行经常性风险评估的重要性。而且，也要知道对员工进行关于移动设备安全方面的教育工作是任重而道远的。

       再者，各企业要制定关于移动设备方面的规章制度，而且要切实予以落实。不仅要制定相关制度，更重要的是要切实予以执行。综合使用移动设备管理系统、安全登录控制系统，甚至云服务，可以保护保密信息不会被泄露。所以，一定要充分利用现有的技术。

       当然，对于云服务和安全服务的要求越来越高，而这对渠道来说肯定也是一个好消息。