Symantec調查指遺失智能手機可大可小

呼籲用戶必須小心保管嚴防個人資料被濫用

實驗顯示有96%被盜智能手機曾被人意圖存取設備內的數據


資訊保安技術專家Symantec (納斯達克上市代號:SYMC) 在美國四個主要城市進行了一個名為「Smartphone Honey Stick」的實驗。該實驗一共涉及五十部「刻意遺失」的智能手機,每部手機皆預載了模擬企業及個人數據,並具有遠程監控的功能,讓研究人員知道當有關手機被發現時會有何事發生。

在進行是次實驗後,結果發現:

  • 有96%的遺失智能手機曾經被拾獲者讀取資料。
  • 有89%的手機被拾獲者存取個人應用程式及資料。
  • 有83%的手機曾被拾獲者存取與企業有關的程式及資料。
  • 有72%的手機曾被試圖讀取私人相片。
  • 有70%的手機曾被同時存取個人及企業有關的程式及資料。
  • 有60%的手機曾被存取社交網絡及個人電郵帳戶。

有關結果正好顯示員工如非認真管理及遺失手機,將會為企業敏感資料帶來極高風險。由此可見,企業應當為手機提供適當的保安政策及設備或數據管理。特別在企業自攜器材上班概念  (BYOD,即Bring Your Own Device) 變得日漸普及的情況下,有關措施顯得更加逼切。


Symantec建議企業必須採取以下適當措施以確保與業務有聯繋的設備能夠獲得充分保障:

  • 致力保護所有資訊而並非只針對設備本身──只要有效保護訊息,無論儲存設備在何人手上,數據都會得到極佳保障。
  • 教育員工遺失及被竊的流動設備所帶來的影響及相關風險,不論是線上或是實物。
  • 讓所有員工知道,當設備遺失或被盜時應該採取的相應步驟。
  • 為員工在工作時使用流動設備建立完備的政策並嚴格執行,當中包括密碼鎖、加密技術以至應用程式下載等。流動設備管理及流動保安軟件可為這領域提供協助。
  • 時刻檢查與公司網絡連結的流動設備庫存。

對於個人用戶,Symantec則建議:

  • 使用「鎖定熒幕」功能並確保它被一個安全的密碼所保護。
  • 在智能手機上安裝保安軟件,讓其協助用戶尋找遺失或被盜的設備,並進行遙控鎖機或清除資料。
  • 時刻緊貼自己的智能手機,不要將其暴露於人前並無人看管。

Symantec香港區系統工程經理李輝表示:「智能手機被盜或意外遺失都有機會將企業及個人儲存在手機的所有資料、儲存在企業系統內的數據,以至採用該手機連接至雲運算應用的資料暴露於人前。因此,企業及個人必須採取所有必要措施去防止敏感資料被未經授權人士取用。」





Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec調查指遺失智能手機可大可小呼籲用戶必須小心保管嚴防個人資料被濫用;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋