CIO应注意BYOD冰山下的风险

新的数据显示,企业正因为员工所带入的各种消费性科技而越发暴露在危险中。我刚从北欧旅行回来,在那我代表趋势科技向当地媒体介绍 YouGov 最新的自带设备(BYOD)问卷调查。里面涵盖了来自挪威、瑞典和丹麦所访谈收集到的3,012份资料,可以了解许多对这争议IT趋势的细节问题。最重要的是,这研究确认了一个不可否认的事实:世界各地的公司都因为员工将各种消费性科技带入企业且不可避免地用在工作上而增加了安全风险。

消费化和自带设备(BYOD)在北欧已经变成主流。大多数(56%)受访者承认有将一或多个个人设备用在和工作上。笔记型电脑是最常被用在工作上的个人设备(42%),接下来则是智慧型手机(33%)和平板电脑(11%)。

趋势科技

和这数据一致的是,大多数雇主(56%)也接受消费化和自带设备,而且允许员工在工作上使用自己的个人电脑(44%)、智慧型手机(36%)和平板电脑(15%)。然而,尽管大多数使用者(66%)会认真遵守企业政策,不过也有近三分之一(29%)受访者承认会绕过企业规定,这也造成了公司无可避免的安全风险。这证明了不管企业喜欢或不喜欢,企业IT都对正在发生中的自带设备和消费化趋势都失去了控制。

这些个人设备访问企业网路和资料时的安全性是最被关心的问题。事实上,有相当数量的受访者(63%)都了解这风险,也在部分个人设备上安装安全软体。然而,尽管出现在新移动平台上的恶意软体数量呈现指数性的成长(特别是Android),但这些使用者中只有一小部分安装安全软体在自己的智慧型手机(16%)上,平板电脑上则更少(7%)。

透明度和充分披露是企业自带设备计划的成功关键。然而,只有一小部分使用者(8%)曾被雇主告知,他们的个人档案和隐私可能会因为将自己的个人设备连到企业网路而受到影响。

更糟的是,有大部分使用者(54%)承认将自己的个人设备给别人使用。个人电脑是最可能让家人或朋友一起使用的设备(40%),接着是智慧型手机(20%)和平板电脑(10%)。这也是主要的担心,企业资料可能会暴露给并不了解企业自带设备政策的第三者。此外,雇主发起远端锁定和资料擦除时也可能会影响到第三者的个人档案,进一步让公司需要担负责任或诉讼之中。

企业拥抱消费性科技并不限于移动设备。虽然大多数使用者(79%)似乎只是用个人设备来存取企业电子邮件和行事历,但也有19%的使用者承认会利用消费性云端服务来储存可能的企业敏感资料。这往往违反了企业政策(21%),也造成很大的安全问题。

对于那些最为保守,认为该由企业来负责提供设备的IT主管们(有时可称为自选设备),这里有个有趣的发现:即使设备是由公司所提供,所以必须配合传统的使用政策,但还是有一半的使用者(49%)会将其用在私人用途上,例如浏览社群媒体网站和下载可能的恶意应用程式和游戏。

总结:经过再三地讨论,资料显示自带设备就像是座巨大的冰山位在企业IT船舰航行的路线上。从远处看,我们都看得到这座冰山的尖端:这些使用个人移动设备的员工。但大多数IT专业人员并没有察觉到那潜藏在水下的巨大体积所可能带来的破坏性:有90%左右的个人使用设备并没有安装安全软体,而且不管有没有经过公司同意,员工都可能很开心地和朋友或家人一起使用。

后话:顺带一提,为什么会想到冰山一角这比喻,是因为当我走出Osio的饭店去会见记者的那一天,最高温度是-20°C(-4°F)!

你的企业正航向自带设备冰山吗?你的员工会如何回应本次问卷调查所提出的问题呢?

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量