【IT168】据思科公司和美国国家网络安全联盟（NCSA）最新研究报告显示：虽然笔记本电脑等移动设备的企业用户数量在逐年攀升，却仍有相当数量企业用户未注意到有关移动设备的安全问题，他们不是忽视了设备相关安全威胁，就是忘了采取策略来保护自身避免遭受攻击或是丢失数据。

　　移动的是最不安全的

　　调查中有约73%的受访者表示，他们在使用移动设备时根本没有考虑到安全问题；有28%的受访者承认他们毫不考虑那些固有的推荐程序，他们更为关注的是如何尽可能快地完成工作上。

　　调查中引发移动安全性问题有诸多方面，其中两个重要方面是：

　　一：登录到不明或不可信赖无线互联网访问资源。调查中有近三分之一的受访者承认他们有时会这么做。而中国用户情节最为严重的，约有54%的人表示他们访问过来源不明的无线网络；接着是德国位居第二，比例占到46%；排名第三的是韩国，比例占到44%。

　　许多受访者声称：他们无法说出他们开始这么做的时间，有时他们仅在自己网络不能连上以及正常运行时他们才这么做过。而其它受访者则声称：他们只是简单地希望能够自由地接入网络。

　　二：电子邮件方面，打开来自未证实来源的消息或附件的行为是其中一个主要问题。随着当今多数移动恶意软件都必须首先要用户的交互操作来把用户引入攻击点的起始位置才能发起攻击，使得电子邮件这种情况进一步恶化。

　　约有44%的受访者表示，他们有打开过来源不明的消息或附件。在这44%受访者中，由于难以将这些消息与合法内容区分开来又占到了其中的76%。据证实，显示器尺寸较小的掌上设备则是这一问题的主要"贡献者"。

　　培训意识是移动安全防护关键

　　IDC预测，到2009年美国使用移动设备的用户将会达到约70%；而且现在全球范围有81%的企业管理层都有使用到移动设备。

　　根据这些数字以及思科和NCSA研究表明：现在仍有大量的终端用户需要培训，以此帮助人们避免在保护好移动设备免遭潜在攻击和数据丢失方面作出不当决策。

　　专家也表示，在矫正用户现有移动安全意识方面，对终端用户的培训起着最为重要作用，因为就这点而言，相比知道具体威胁，最大问题仍在于对威胁的处理上。

　　"这项研究显示，在移动性为企业带来了新的风险性的同时，其它网络服务和新技术也是如此。"NCSA行政总监Ron Teixeira表示。"如果企业能持续提高员工网络安全意识并提供相关培训计划，建立一种安全文化，相信移动设备和互联网的安全使用也是可能做到的。"

　　作为一个非盈利性组织，NCSA一直致力于推进公众安全性和隐私权问题的意识。此次，它为用户提供了诸多改善移动工作者行为的决窃：让用户采用移动设备密码，使用防病毒程序，下载所有推荐的安全补丁以及备份设备上所有重要内容等。同时它还建议用户，加密移动设备上所存储的敏感数据；建议企业，设置适当响应计划来处理无线安全事件。

　　"关键是要知道如何解决这份报告中所罗列出来的问题，"思科安全解决方案副总裁Jeff Platon表示。"在帮助无线移动用户解决安全问题上，技术是最重要的；但培训和交流却是IT能采用的前瞻性措施，它可以帮助解决企业安全问题和获得更大投资回报。"

　　其实，从更高层次来讲，企业应将网络和设备技术保护的培训作为企业发展不可或缺一部分，毕竟磨刀不误砍柴功。正如Platon所说的："对于企业来说，IT应算是一种战略资产，在实现业务流程转变的同时又不会限制到协作能力。当越来越多企业员工加入到移动工作者行列时，前瞻性培训他们执行好的安全的行为则是任何企业IT安全和风险管理方案应把握的关键准则。"