最近一项由昆明亭长朗然科技有限公司赞助进行的企业信息安全状况调查表明:信息安全管理人员对是否允许员工自带计算设备BYOD的观点上呈现严重的对立。反对BYOD的受访者占43%,赞同的占51%,但是无论反对者还是造成者,几乎者认为员工会将越来越多的消费性电子计算设备带到工作场所。
尽管有99.8%的受访普通员工即使BYOD,仍然会使用组织提供的个人电脑,而88%会在他们的移动设备上存储业务相关的文档,这便给IT安全部门带来很大的压力,IT需要保护这些设备的安全使用,进而确保组织重要信息资产的安全。
而在工作相关的企业应用方面,邮件应用会广泛使用,95%的员工表明,只要邮件系统支持,他们会从移动设备上收发工作邮件,而这其中有96%表明并不会对这些邮件数据进行特别的加密保护。
实际上,对比我们身边的例子,早几年多数企业都已经开始为高管们开启移动邮箱功能,而现在的移动互联网应用日益成熟,不少组织已经专门为移动终端开启了Web邮件系统功能,同时移动邮件客户端程序也越来越多,移动办公成为趋势。
针对这种情况,亭长朗然的安全专家建议组织及早制定移动设备使用的政策和指南,不管反对还是赞同BYOD,都应该给员工们组织重视信息安全的清晰的信号,以及将移动设备用于工作事务所需遵循的安全标准及申请流程,而这其中,最重要是的加强沟通协调,以便员工理解和配合组织的移动设备安全使用政策。
移动设备平台多样化,应用也是五花八门,组织的安全管理负责人员在评估技术层面的安全控管措施的同时,应该加强对员工进行移动计算设备的安全使用培训,内容包括移动计算所面临的安全威胁及其会给组织带来的安全风险、组织应对移动设备安全风险的总体对策、员工应该如何使用移动计算设备进而保护组织的信息资产等等。
为了积极应对消费电子普及趋势给企业IT安全部门带来的安全压力,亭长朗然科技有限公司推出了移动设备的安全操作最佳实践培训课件,用于帮助IT安全部门通过向员工提供移动设备的安全意识培训,进而加强对移动设备上的信息数据的安全保护。欢迎联系我们免费索取在线课程的预览链接。