一項來自Acronis公司和Ponemon研究機構(gòu)共同進行的最新調(diào)查顯示,大多數(shù)企業(yè)沒有制定專門的自帶設(shè)備辦公(BYOD)政策,這使得企業(yè)的關(guān)鍵數(shù)據(jù)存在安全威脅。同時,由于忽略了簡單的安全措施和對員工進行BYOD風險教育,企業(yè)的機密數(shù)據(jù)存在巨大的安全風險,如數(shù)據(jù)被盜竊,黑客和惡意軟件攻擊等等。該項調(diào)研共獲得了八個國家4300多名IT專業(yè)人士的反饋。研究發(fā)現(xiàn):
1、企業(yè)在BYOD政策制定和執(zhí)行方面存在著巨大的差距
全球有近60%的企業(yè)沒有制定專門的BYOD管理政策。而在那些制定了BYOD管理政策的企業(yè)中,有24%的企業(yè)卻對需要處理更為敏感數(shù)據(jù)信息的高管人員大開綠燈。因此,這些企業(yè)很容易遭遇數(shù)據(jù)丟失和違反合規(guī)性的問題。
有超過30%的企業(yè)實際上禁止員工使用個人設(shè)備訪問企業(yè)網(wǎng)絡(luò)。
有80%的企業(yè)并沒有對其員工進行良好的BYOD隱私風險培訓(xùn)教育。
2、忽略簡單的安全預(yù)防措施
僅有31%的企業(yè)強制員工在個人設(shè)備上采用設(shè)備密碼或鑰匙鎖,只有21%的企業(yè)在員工離職后執(zhí)行遠程設(shè)備擦除。缺乏相關(guān)的安全措施使得數(shù)據(jù)泄漏的風險大幅增加。
3、企業(yè)低估了公共云服務(wù)的危害
現(xiàn)在,企業(yè)文件共享通常通過第三方云存儲解決方案,如DropBox來實現(xiàn)。但67%的企業(yè)并沒有圍繞公共云管理制定專門的政策,80%的企業(yè)沒有對其員工就如何正確使用這些平臺進行過專業(yè)的培訓(xùn)。
4、企業(yè)擔心蘋果設(shè)備會令BYOD安全策略更為復(fù)雜
雖然有65%的企業(yè)已經(jīng)或?qū)⒃诿髂曛С痔O果Mac,仍有超過一半的企業(yè)(57%)表示兼容性和互操性仍然是很大的障礙,這也使得在企業(yè)網(wǎng)絡(luò)和蘋果設(shè)備之間進行數(shù)據(jù)存儲和共享存在風險。
Acronis公司亞太區(qū)移動解決方案銷售總監(jiān)Simon Howe表示“個人設(shè)備已然永久而積極地改變了企業(yè)的工作場所,特別是在需要員工互相協(xié)作,遠程工作,并與公司的數(shù)據(jù)交互的情況下,對于企業(yè)而言,BYOD是一個巨大的機會但也帶來了安全隱患。令人擔憂的是,我們的研究表明,很多企業(yè)在面對某些風險時都有些大意和疏忽。然而,通過良好的管理政策和解決方案,企業(yè)還是能夠在多臺設(shè)備和環(huán)境之間管理好數(shù)據(jù)流,實施更加安全的BYOD政策的。”
實施管理政策提高BYOD效率
為了優(yōu)化BYOD管理,保護安全底線,避免企業(yè)數(shù)據(jù)丟失和出現(xiàn)嚴重的合規(guī)性問題,企業(yè)應(yīng)當立即采取措施,確保針對員工進行安全設(shè)備方面的培訓(xùn)教育,并對個人設(shè)備和公共云的使用進行監(jiān)控和管理,實施有效的數(shù)據(jù)保護解決方案,防止數(shù)據(jù)丟失。上述這些都是實現(xiàn)安全BYOD管理的關(guān)鍵步驟。
