信息化 频道

缺乏安全教育 不健全BYOD危害企业数据

  【IT168信息化】IT管理及风险控制服务公司Coalfire曾做过一项调查,调查显示,越来越多的员工携带自己的智能手机、平板电脑以及笔记本上班,并且企业为提高员工工作效率,提倡员工自带设备,即BYOD模式,然而由于缺乏适当的安全细则以及员工教育,企业数据的安危已受到了威胁。

  一项针对北美洲各行业400家个体公司非IT部门的调查研究显示,谈及移动设备安全问题,尤其是如何存储密码时,多数个体公司的态度仍旧轻松。调查发现,虽然84%的受访者表示,他们无论生活还是工作,使用的都是同一只手机,然而其中多达47%的人手机不曾设置密码。此外,36%的受访者称,他们会重复使用同一串密码,且其中60%的人称会将密码写在纸条上。

  "BYOD的脚步并未放慢,但尽管这种模式有诸多好处,它还是会产生许多新的安全风险,对公司而言这些风险可能全然陌生,使人措手不及。"Coalfire公司CEO兼首席安全战略官RickDakin在一则声明中这样说道。"调查结果显示,由于员工在工作中使用自己的移动设备,如平板电脑和智能手机,公司就必须在关键基础设备的保护上下更多功夫。各公司需要制定合适的安全以及教育细则,以护公司数据及个人设备周全。"

  调查提出,对于移动设备的安全风险,各公司仍缺乏员工此类意识的培养。近半数(49%)受访者称,公司的IT部门从未讨论过移动设备安全,或是网络安全问题,并且其中51%的人表示,若是数据被锁定或是丢失,公司无法对数据进行远程擦除。仅有25%的受访者提及IT部门内,移动设备安全的讨论,然而最后大多还是交由员工自行权衡。

  同时,调查报告表明,与员工沟通,规范细则的职能,IT部门也未能履行,有61%的受访者表示,他们对社群媒体政策一无所知,且62%的受访者表示,对于移动设备使用细则,他们也是知之甚少。一些智能手机用户的行为也带有一定危险性,30%的受访者承认,曾访问过机密信息,有16%的人对于有否访问无法确定。这些回答与平板电脑用户的如出一辙:34%的受访者称,曾访问过机密信息,而13%的人并不确定。

  "相反,Coalfire公司的审计结果极具代表性,它显示至少移动设备,以及我们常见的,允许IT部门激活并擦除丢失设备内数据的政策,还是有IT技术的支持。"调查报告中总结道,"然而,看来员工们还未意识到这点:仅有21%的智能手机用户清楚,IT部门能够格式化他们手机内的数据。似乎在不少机构组织内,移动设备管理(MDM)技术还未曾普及到人尽皆知。"

0
相关文章