一项调查结果显示，在工作场所广泛使用智能手机多年之后，仍旧有一半以上的美国企业并未建立一个正式的BYOD(自带设备)测量来保障企业安全。

这个结论是由系统集成商Champion解决方案公司在今夏对447家各种规模的公司调查得出的。结果发现，53%的企业并未建立一个正式的BYOD测量，而超过1/4的企业承认它们没有使用任何系统的安全方法，更不用说正式的策略了。

Champion公司CEO Chris Pyle在一次采访中表示：“调查结果令人非常惊讶。”分析师及安全企业发布移动安全最佳实践来保护企业敏感数据已有10多年时间了，但显然，企业对BYOD安全方案仍有很多不同的看法。

Champion在关于此次调查结果的18页白皮书中写到：“不争的事实表明，在现代企业里，对安全政策和程序要求更严格的应用的需求越来越大。”

企业已经充分认识到了允许员工在工作中使用私人智能手机及平板电脑的价值并越来越依赖因员工对自带设备更熟悉而产生的巨大生产力。

但Pyle称这也可能是个缺点。他说：“你需要给工作场所更多的自由，但你也需要建立一个框架。”

除了缺乏正式的BYOD策略，调查结果发现，只有21%的企业使用多因素验证方法(MFA)在用户请求访问企业关键应用及数据时验证用户身份。MFA包含多种技术，它通常要求用户登录设备时使用二种以上独立凭证类别的鉴权方法进行身份验证。

Pyle称，美国企业很少使用生物特征认证(使用指纹或虹膜扫描来进行身份验证)的MFA技术。相反，有时企业会将企业应用程序或其他数据的口令或唯一代码发送到智能手机上协助身份验证及登陆。

更常见的是，企业会依赖企业权限管理软件对一组用户(如销售经理)进行授权，允许他们使用手机访问如特定区域的销售数据的某些数据。但这种方法并不能保证每次访问都是来自授权用户。有时候可能是盗窃手机的人或暂时使用手机的人(所有者并不知道)进行访问的。

Champion的软件开发总监Jason Milgram称：“现在，市场对MFA有一些困惑和惶恐。我们的所有客户都尚未将生物识别认证纳入企业安全计划中。他们很多都侧重于企业内容权限管理并基于此制定策略。”

Milgram称，新款iPhone和许多安卓手机(如三星Galaxy手机)都是有指纹传感器供用户登陆手机，而企业却才刚刚开始考虑使用指纹传感器访问企业应用或数据。一些企业正在操作系统或一些新款手机上进行分区，将私人数据和工作数据分开来，但根据企业可以承受的风险水平来判断，这种方法并不够安全。

Champion共拥有2300个企业客户，主要集中在医疗，物流及金融领域。该公司提供了MessageOps的业务服务来帮助企业部署包括Office 365，Enterprise Mobility及Azure服务在内的微软云服务。

Pyle并未对调查结果显示的移动安全MFA低采用率感到吃惊。他说：“关于未来技术方面企业里有着很多优秀的讲座，但是人们都没部署今天可用的技术，更不用说明天的技术了。”

作为一个例子，该调查指出，23%的企业不会在多次登陆失败后停止该设备连接。Migram称：“这个比例太大了。如果不限制连接的话，一些人会进行暴力攻击的。”

该调查还发现，30%的企业甚至不要求使用字母与数字并用的密码。Pyle称：“这是一个非常基本的防护措施。”

他说，Champion计划在明年再进行一次调查并希望看到一个更好的结果。