缺乏安全教育 不健全BYOD危害企业数据

　　IT管理及风险控制服务公司Coalfire曾做过一项调查，调查显示，越来越多的员工携带自己的智能手机、平板电脑以及笔记本上班，并且企业为提高员工工作效率，提倡员工自带设备，即BYOD模式，然而由于缺乏适当的安全细则以及员工教育，企业数据的安危已受到了威胁。

　　一项针对北美洲各行业400家个体公司非IT部门的调查研究显示，谈及移动设备安全问题，尤其是如何存储密码时，多数个体公司的态度仍旧轻松。调查发现，虽然84%的受访者表示，他们无论生活还是工作，使用的都是同一只手机，然而其中多达47%的人手机不曾设置密码。此外，36%的受访者称，他们会重复使用同一串密码，且其中60%的人称会将密码写在纸条上。

　　"BYOD的脚步并未放慢，但尽管这种模式有诸多好处，它还是会产生许多新的安全风险，对公司而言这些风险可能全然陌生，使人措手不及。"Coalfire公司CEO兼首席安全战略官RickDakin在一则声明中这样说道。"调查结果显示，由于员工在工作中使用自己的移动设备，如平板电脑和智能手机，公司就必须在关键基础设备的保护上下更多功夫。各公司需要制定合适的安全以及教育细则，以护公司数据及个人设备周全。"

　　调查提出，对于移动设备的安全风险，各公司仍缺乏员工此类意识的培养。近半数(49%)受访者称，公司的IT部门从未讨论过移动设备安全，或是网络安全问题，并且其中51%的人表示，若是数据被锁定或是丢失，公司无法对数据进行远程擦除。仅有25%的受访者提及IT部门内，移动设备安全的讨论，然而最后大多还是交由员工自行权衡。

　　同时，调查报告表明，与员工沟通，规范细则的职能，IT部门也未能履行，有61%的受访者表示，他们对社群媒体政策一无所知，且62%的受访者表示，对于移动设备使用细则，他们也是知之甚少。一些智能手机用户的行为也带有一定危险性，30%的受访者承认，曾访问过机密信息，有16%的人对于有否访问无法确定。这些回答与平板电脑用户的如出一辙：34%的受访者称，曾访问过机密信息，而13%的人并不确定。

　　"相反，Coalfire公司的审计结果极具代表性，它显示至少移动设备，以及我们常见的，允许IT部门激活并擦除丢失设备内数据的政策，还是有IT技术的支持。"调查报告中总结道，"然而，看来员工们还未意识到这点：仅有21%的智能手机用户清楚，IT部门能够格式化他们手机内的数据。似乎在不少机构组织内，移动设备管理(MDM)技术还未曾普及到人尽皆知。"