近日,相关人士对650名信息安全专家展开了一项调查,调查BYOD(自带设备)趋势对他们机构的影响,结果发现,25%的专家禁止员工使用私人设备,如智能手机,以及平板电脑连接网络。然而,多数机构的BYOD缺乏有效的策略,或安全控制手段。
SANS 调查公司的“移动性/BYOD安全策略及执行状况”调查发现,三分之一的受访专家承认,他们的机构缺乏有效的BYOD安全策略。问及使用何种产品,或何种服务应对移动设备时,约半数的受访者表示,他们的数据保护方法同时包括:数据加密,以及公司资源安全接入;而小半数的人表示,他们使用的方法有:反病毒软件,或数据损失预防措施等。然而,67%的受访者期望,能够在一年内用上云基础安全产品。
这是SANS公司关于BYOD展开的第2次调查,3月第1次调查时,650名受访者中,有37%的人表示,公司不允许私人设备联网;58%的人则表示,公司缺乏BYOD相关策略—-这表明,BYOD正逐渐为企业接受,并成为一种办公方式。SANS公司的这项BYOD报告,由Kevin Johnson,以及 Tony DeLaGrange做出,2人都来自Secure Ideas咨询公司。该报告称,BYOD的安全防护及管理,已“小有所成”—-不过,企业还是太过依赖于一点:他们期望BYOD用户会遵守承诺,本分使用移动设备。
本次的SANS调查显示,那些已有应对策略的公司,正逐步将策略付诸行动,采用他们已熟知的各类技术,如身份验证,访问控制,防火墙,以及VPNs(虚拟专用网),并将其运用于各类移动设备。
SANS 的BYOD调查报告称,“有意思的是,在BYOD应对排行榜上,如MDM(移动设备管理)之类的移动性解决方案,并未如预期那样高居前排。鉴于市场现状变化不定,各类代理,无代理,以及最佳配置问题层出不穷,这一状况也属意料之中。”
同时,SANS公司称,就调查结果而看,与去年春天的第1次调查相同,企业不愿直接管理员工的私人设备,因为这些设备与公司无关。SANS公司指出,“很大程度上,许多公司将希望寄托于员工的承诺,以及员工安全意识培训”。
调查指出,32%的机构指望用户能自行保护设备,并在完成工作后,自觉移除数据。此类做法往往不太可靠。SANS公司在报告中总结道,“几乎其它所有的技术,凡是由终端用户操作,这类的方式从未成功过”。