7月18日,一项来自Acronis和Ponemon研究机构共同进行的最新调查显示,大多数企业没有制定专门的自带设备办公(BYOD)政策,这使得企业的关键数据存在安全威胁。同时,由于忽略了简单的安全措施和对员工进行BYOD风险教育,企业的机密数据存在巨大的安全风险,如数据被盗窃,黑客和恶意软件攻击等等。
《Acronis 2013年度数据保护趋势调研》近日出炉,该项调研共获得了八个国家4300多名IT专业人士的反馈。研究发现:
1、企业在BYOD政策制定和执行方面存在着巨大的差距
全球有近60%的企业没有制定专门的BYOD管理政策。而在那些制定了BYOD管理政策的企业中,有24%的企业却对需要处理更为敏感数据信息的高管人员大开绿灯。因此,这些企业很容易遭遇数据丢失和违反合规性的问题。
有超过30%的企业实际上禁止员工使用个人设备访问企业网络。
有80%的企业并没有对其员工进行良好的BYOD隐私风险培训教育。
2、忽略简单的安全预防措施
仅有31%的企业强制员工在个人设备上采用设备密码或钥匙锁,只有21%的企业在员工离职后执行远程设备擦除。缺乏相关的安全措施使得数据泄漏的风险大幅增加。
3、企业低估了公共云服务的危害
现在,企业文件共享通常通过第三方云存储解决方案,如DropBox来实现。但67%的企业并没有围绕公共云管理制定专门的政策,80%的企业没有对其员工就如何正确使用这些平台进行过专业的培训。
4、企业担心苹果设备会令BYOD安全策略更为复杂
虽然有65%的企业已经或将在明年支持苹果Mac,仍有超过一半的企业(57%)表示兼容性和互操性仍然是很大的障碍,这也使得在企业网络和苹果设备之间进行数据存储和共享存在风险。
Acronis公司亚太区移动解决方案销售总监Simon Howe表示“个人设备已然永久而积极地改变了企业的工作场所,特别是在需要员工互相协作,远程工作,并与公司的数据交互的情况下,对于企业而言,BYOD是一个巨大的机会但也带来了安全隐患。令人担忧的是,我们的研究表明,很多企业在面对某些风险时都有些大意和疏忽。然而,通过良好的管理政策和解决方案,企业还是能够在多台设备和环境之间管理好数据流,实施更加安全的BYOD政策的。”
实施管理政策提高BYOD效率
为了优化BYOD管理,保护安全底线,避免企业数据丢失和出现严重的合规性问题,企业应当立即采取措施,确保针对员工进行安全设备方面的培训教育,并对个人设备和公共云的使用进行监控和管理,实施有效的数据保护解决方案,防止数据丢失。上述这些都是实现安全BYOD管理的关键步骤。
编者注:
这项调查是由Ponemon研究机构在2013年3月和4月期间针对八个国家的4,374名IT从业人员进行的。调查对象涵盖了多个行业的中大型企业。