企業網D1Net訊 4月29日(上海)
CIO們對“自帶設備”(BYOD)引起的數據安全問題相當頭疼。但員工們真的關心這個嗎?根據身份管理軟件提供商Centrify公司最近的一份調查顯示,相當數量的員工(15%)相信他們沒有責任保護存儲在私人設備上的企業數據。
Osterman咨詢的首席分析師邁克爾奧斯特曼說道:“很顯然,企業需要對員工進行培訓,讓他們明白移動設備的風險及安全挑戰并清楚相應應對方法。”
這個結果是Centrify從500家中大企業員工調查得出的結論。調查發現,BYOD風險和現實之間有著驚人的脫節。
近半受訪者表示,他們的BYOD設備中擁有著6個以上的第三方應用;超過15%的受訪者發生過私人賬戶或密碼泄漏事件。
43%的受訪用戶曾經通過不安全公共網絡訪問過企業敏感數據。當然,很多員工在設備丟失后也不會向企業報告這一信息,這就使得企業敏感數據泄漏概率增加。
CIO需要做些什么?
真正的問題是,得知了此次調查的結果后,企業應該做些什么呢?
最簡單的方法當然是對員工進行安全方面的培訓,但是這從來不是一個有效的方案。大多數在培訓結束或者安全政策簽字確認前,從來不會進行思考。事實是,安全從來不會是員工考慮的重點,尤其是日常工作中。
有些企業正采取越來越嚴厲的措施,將BYOD安全合規性計入員工績效考核,薪酬。也許這些嚴厲的措施會引起員工的注意吧。
上個月,Verizon企業解決方案總監比爾沃森接受CIO.com采訪時表示:“去年,我參加了場CIO圓桌大會,談到BYOD風險及應對方案時,有些企業表示他們的政策非常嚴厲明了。如果24小時之內丟失設備的員工沒有及時對企業報告,企業將有權解雇這位員工。一個金融服務公司表示執行這個政策以來,企業解雇了3名員工。”
你被解雇了!
不遵守安全政策就解雇員工,這聽起來有點極端。這些嚴厲的措施可能會有助于企業的信息安全。但同樣,它也會導致更大的安全風險:心懷不滿的員工。
績效考核糟糕的標志,伴隨著特權的喪失,可能是一個更合適的妥協。
Centrify首席執行官湯姆坎普說道:“績效考核可能會導致員工不再使用私人設備存儲企業應用和數據并刪除所有企業數據。”
京公網安備 11010502049343號