一項(xiàng)來自Acronis公司和Ponemon研究機(jī)構(gòu)共同進(jìn)行的最新調(diào)查顯示,大多數(shù)企業(yè)沒有制定專門的自帶設(shè)備辦公(BYOD)政策,這使得企業(yè)的關(guān)鍵數(shù)據(jù)存在安全威脅。同時(shí),由于忽略了簡(jiǎn)單的安全措施和對(duì)員工進(jìn)行BYOD風(fēng)險(xiǎn)教育,企業(yè)的機(jī)密數(shù)據(jù)存在巨大的安全風(fēng)險(xiǎn),如數(shù)據(jù)被盜竊,黑客和惡意軟件攻擊等等。該項(xiàng)調(diào)研共獲得了八個(gè)國(guó)家4300多名IT專業(yè)人士的反饋。研究發(fā)現(xiàn):
1、企業(yè)在BYOD政策制定和執(zhí)行方面存在著巨大的差距
全球有近60%的企業(yè)沒有制定專門的BYOD管理政策。而在那些制定了BYOD管理政策的企業(yè)中,有24%的企業(yè)卻對(duì)需要處理更為敏感數(shù)據(jù)信息的高管人員大開綠燈。因此,這些企業(yè)很容易遭遇數(shù)據(jù)丟失和違反合規(guī)性的問題。
有超過30%的企業(yè)實(shí)際上禁止員工使用個(gè)人設(shè)備訪問企業(yè)網(wǎng)絡(luò)。
有80%的企業(yè)并沒有對(duì)其員工進(jìn)行良好的BYOD隱私風(fēng)險(xiǎn)培訓(xùn)教育。
2、忽略簡(jiǎn)單的安全預(yù)防措施
僅有31%的企業(yè)強(qiáng)制員工在個(gè)人設(shè)備上采用設(shè)備密碼或鑰匙鎖,只有21%的企業(yè)在員工離職后執(zhí)行遠(yuǎn)程設(shè)備擦除。缺乏相關(guān)的安全措施使得數(shù)據(jù)泄漏的風(fēng)險(xiǎn)大幅增加。
3、企業(yè)低估了公共云服務(wù)的危害
現(xiàn)在,企業(yè)文件共享通常通過第三方云存儲(chǔ)解決方案,如DropBox來實(shí)現(xiàn)。但67%的企業(yè)并沒有圍繞公共云管理制定專門的政策,80%的企業(yè)沒有對(duì)其員工就如何正確使用這些平臺(tái)進(jìn)行過專業(yè)的培訓(xùn)。
4、企業(yè)擔(dān)心蘋果設(shè)備會(huì)令BYOD安全策略更為復(fù)雜
雖然有65%的企業(yè)已經(jīng)或?qū)⒃诿髂曛С痔O果Mac,仍有超過一半的企業(yè)(57%)表示兼容性和互操性仍然是很大的障礙,這也使得在企業(yè)網(wǎng)絡(luò)和蘋果設(shè)備之間進(jìn)行數(shù)據(jù)存儲(chǔ)和共享存在風(fēng)險(xiǎn)。
Acronis公司亞太區(qū)移動(dòng)解決方案銷售總監(jiān)Simon Howe表示“個(gè)人設(shè)備已然永久而積極地改變了企業(yè)的工作場(chǎng)所,特別是在需要員工互相協(xié)作,遠(yuǎn)程工作,并與公司的數(shù)據(jù)交互的情況下,對(duì)于企業(yè)而言,BYOD是一個(gè)巨大的機(jī)會(huì)但也帶來了安全隱患。令人擔(dān)憂的是,我們的研究表明,很多企業(yè)在面對(duì)某些風(fēng)險(xiǎn)時(shí)都有些大意和疏忽。然而,通過良好的管理政策和解決方案,企業(yè)還是能夠在多臺(tái)設(shè)備和環(huán)境之間管理好數(shù)據(jù)流,實(shí)施更加安全的BYOD政策的。”
實(shí)施管理政策提高BYOD效率
為了優(yōu)化BYOD管理,保護(hù)安全底線,避免企業(yè)數(shù)據(jù)丟失和出現(xiàn)嚴(yán)重的合規(guī)性問題,企業(yè)應(yīng)當(dāng)立即采取措施,確保針對(duì)員工進(jìn)行安全設(shè)備方面的培訓(xùn)教育,并對(duì)個(gè)人設(shè)備和公共云的使用進(jìn)行監(jiān)控和管理,實(shí)施有效的數(shù)據(jù)保護(hù)解決方案,防止數(shù)據(jù)丟失。上述這些都是實(shí)現(xiàn)安全BYOD管理的關(guān)鍵步驟。