近年流行自攜裝置(BYOD－Bring Your Own Device)的工作模式，利用智能手機、平板或電腦進入公司網絡，存取機密文件及重要數據等。如自攜裝置欠缺保護措施，無疑是爲黑客敞開大門，增加了企業網絡安全的威脅。據報告顯示，網絡攻擊的源頭六成是來自企業內部，當中四分三涉及惡意，而四分一則屬員工無心之失，可見內部威脅不容忽視。

在2018流動裝置安全報告顯示，81%的公司表示曾遇過WiFi相關的安全事件，當中62%的事件是發生在咖啡店。現時，許多場所都會提供免費公共WiFi，流動辦公的工作模式，讓員工連接公共WiFi處理公務時，就有機會遭到「中間人攻擊」，把假WiFi熱點改成和附近的商店或公司相似的名稱，然後收集連接此熱點的流動裝置數據，導致用戶資料外洩。當中更可能包括信用卡號碼、出生日期、地址甚至是密碼等個人資料。除了可以輕易截取數據，攻擊者更有可能偽裝成目標的談話對象，騙取更多用戶資料。由於「中間人攻擊」入侵的是網絡設備，而毋須在裝置上安裝任何惡意軟件，所以不著痕跡，令人防不勝防。

如不想誤墮網絡陷阱，令公司或個人資料外洩，員工應儘量避免使用公共WiFi。即使必須使用，仍可透過簡單的步驟來保護數據安全。第一，使用來自可信任供應商的虛擬專用網絡（VPN），尤其在登入公司網絡時，可透過「安全隧道」加密收發數據，建立安全連線。第二，當要輸入敏感資料時，選擇有HTTPS協議認證的網站，防止數據被竊取。第三，時常更新防毒軟件，阻止可疑流量和攔截惡意軟件。

除了加強個人資訊安全防護外，企業亦應按照「需要知道」原則（Need-to-know Principle)發出資料接達權，允許特定人士接達指定資料，並用密碼或權標（Token）的認證方式來保護公司資料。

常言道「道高一尺，魔高一丈」，企業要善用科技，制定一套完善的電腦保安政策，提高員工使用便攜裝置的保安意識，做好網絡安全把關。