對于自帶智能手機、平板電腦的員工來說,CIO是一把懸在頭上的達摩克利斯之劍。一旦員工不遵守企業安全政策,他們的手機就會遭受悲慘的結局。遵守或不遵守,這就是BYOD問題。
相反,如果員工遵守企業移動設備政策的話,CIO們就會給與他們獎勵——每月數據費用的補貼。
無論是大棒還是蘿卜,CIO都需要找到讓員工關心企業數據安全的辦法。移動安全提供商AdaptiveMobile在500家企業(中進行了一次調研,結果顯示,半數企業在近一年中都遭遇過數據泄漏事件。其中一家企業因為移動財務數據庫被黑客入侵而導致了80000美元的經濟損失。
同時,Centrify也對500名中大型企業員工進行了一次調查問卷,43%的員工會通過不安全的公共網絡訪問企業敏感數據,15%的員工則經歷過個人賬戶或密碼被盜,另外,還有15%的員工則認為他們沒有保護私人設備上的數據的責任。
為什么IT部門有時會采用極端方法
一些CIO采取了嚴厲的措施來解決這個問題。在一些極端的情況下,由于不遵守BYOD安全策略,一些員工可能會因此被解雇。根據AdaptiveMobile的調查,超過60%的企業表示他們具備遠程鎖定設備以及遠程擦拭數據的能力。企業希望引進Kill Switch功能,以喚起員工對BYOD設備的責任感。
智能手機的Kill Switch功能是最近的一個熱門話題。無線行業組織CTIA宣布和主要的智能手機制造商、無線運營商結盟,以推廣Kill Switch功能。合作達成后,當被盜設備嘗試一定次數的密碼失敗后,設備會自動重置到出廠設置。
很多企業的BYOD政策都賦予CIO一些類似鎖定設備和遠程刪除應用程序和數據的權利。簽訂安全協議時,員工們經常會下意識的跳過內容并點擊接受條款按鈕進行確認。AdaptiveMobile首席商務官兼聯合創始人加雷斯·麥克拉克倫說:“從檢測應用程序安裝到潛在的鎖定或重置設備,企業已經對BYOD設備有了更多的控制方法。”
此外,對于設備安全控制,企業也變得越來越自信。麥克拉克倫說,如今,如果企業確信一臺設備里有潛在的威脅,企業CIO肯定會鎖定這臺設備。
AdaptiveMobile的調查報告顯示,公司無法找出80%的安全威脅:惡意軟件感染,訪問不恰當或有害的網站,安裝不需要的應用程序,間諜軟件,使用未經許可的文件傳輸站點,漫游費,垃圾短信或彩信,個人數據費用的支出,客戶數據的丟失以及垃圾郵件機器人或僵尸網絡感染。
大棒政策是最佳方案?
Kill Switch功能真的是企業BYOD政策良好解決方案?當然,并非人人都這么認為。
Beachhead副總裁杰夫魯賓說:“如果企業BYOD政策明文規定企業擁有刪除設備數據的權利,那么企業就擁有了Kill Switch能力。但很明顯,這種老大哥的行徑會抑制BYOD的擴展和使用,因為用戶都認為他們應該擁有設備的控制權。”
魯賓說,他相信用戶應該擁有BYOD 的Kill Switch功能的使用權,在極端情況下,用戶可以遠程刪除數據。
AdaptiveMobile的調查結果顯示,大多數員工都拒絕企業使用Kill Switch。其中,67%的員工表示如果企業不承諾拒絕使用Kill Switch,他們將停止使用私人設備。
有錢能使鬼推磨
除了大棒外,CIO們還可以使用“蘿卜政策”。
Cass管理部副總裁約什布克表示,適當的補貼會讓員工改變主意。為推行BYOD計劃,Cass公司建立了一個員工登記以及企業政策的門戶網站,一旦員工同意公司管理政策并進行登記,他們就會得到一些補貼。
更重要的是,Cass還推行了一個很吸引人的“蘿卜政策”,即對員工進行電話賬單報銷。一旦員工不遵守BYOD政策,企業還可以停止賬單報銷。
當然,“蘿卜政策”也遠非萬能。一些經濟不景氣、效益不好的公司已經開始停止了BYOD補貼。一些業內觀察家認為,就像家庭無線網絡報銷一樣,BYOD補貼政策也終究會消失。
盡管如此,只要補貼還存在,員工們就會繼續積極的支持企業的BYOD政策。布克說:“因為蘿卜政策,員工們變得更遵守規定。”
京公網安備 11010502049343號