一項調查結果顯示,在工作場所廣泛使用智能手機多年之后,仍舊有一半以上的美國企業并未建立一個正式的BYOD(自帶設備)測量來保障企業安全。
這個結論是由系統集成商Champion解決方案公司在今夏對447家各種規模的公司調查得出的。結果發現,53%的企業并未建立一個正式的BYOD測量,而超過1/4的企業承認它們沒有使用任何系統的安全方法,更不用說正式的策略了。
Champion公司CEO Chris Pyle在一次采訪中表示:“調查結果令人非常驚訝。”分析師及安全企業發布移動安全最佳實踐來保護企業敏感數據已有10多年時間了,但顯然,企業對BYOD安全方案仍有很多不同的看法。
Champion在關于此次調查結果的18頁白皮書中寫到:“不爭的事實表明,在現代企業里,對安全政策和程序要求更嚴格的應用的需求越來越大。”
企業已經充分認識到了允許員工在工作中使用私人智能手機及平板電腦的價值并越來越依賴因員工對自帶設備更熟悉而產生的巨大生產力。
但Pyle稱這也可能是個缺點。他說:“你需要給工作場所更多的自由,但你也需要建立一個框架。”
除了缺乏正式的BYOD策略,調查結果發現,只有21%的企業使用多因素驗證方法(MFA)在用戶請求訪問企業關鍵應用及數據時驗證用戶身份。MFA包含多種技術,它通常要求用戶登錄設備時使用二種以上獨立憑證類別的鑒權方法進行身份驗證。
Pyle稱,美國企業很少使用生物特征認證(使用指紋或虹膜掃描來進行身份驗證)的MFA技術。相反,有時企業會將企業應用程序或其他數據的口令或唯一代碼發送到智能手機上協助身份驗證及登陸。
更常見的是,企業會依賴企業權限管理軟件對一組用戶(如銷售經理)進行授權,允許他們使用手機訪問如特定區域的銷售數據的某些數據。但這種方法并不能保證每次訪問都是來自授權用戶。有時候可能是盜竊手機的人或暫時使用手機的人(所有者并不知道)進行訪問的。
Champion的軟件開發總監Jason Milgram稱:“現在,市場對MFA有一些困惑和惶恐。我們的所有客戶都尚未將生物識別認證納入企業安全計劃中。他們很多都側重于企業內容權限管理并基于此制定策略。”
Milgram稱,新款iPhone和許多安卓手機(如三星Galaxy手機)都是有指紋傳感器供用戶登陸手機,而企業卻才剛剛開始考慮使用指紋傳感器訪問企業應用或數據。一些企業正在操作系統或一些新款手機上進行分區,將私人數據和工作數據分開來,但根據企業可以承受的風險水平來判斷,這種方法并不夠安全。
Champion共擁有2300個企業客戶,主要集中在醫療,物流及金融領域。該公司提供了MessageOps的業務服務來幫助企業部署包括Office 365,Enterprise Mobility及Azure服務在內的微軟云服務。
Pyle并未對調查結果顯示的移動安全MFA低采用率感到吃驚。他說:“關于未來技術方面企業里有著很多優秀的講座,但是人們都沒部署今天可用的技術,更不用說明天的技術了。”
作為一個例子,該調查指出,23%的企業不會在多次登陸失敗后停止該設備連接。Migram稱:“這個比例太大了。如果不限制連接的話,一些人會進行暴力攻擊的。”
該調查還發現,30%的企業甚至不要求使用字母與數字并用的密碼。Pyle稱:“這是一個非常基本的防護措施。”
他說,Champion計劃在明年再進行一次調查并希望看到一個更好的結果。
京公網安備 11010502049343號