CIO应关注BYOD存在的风险

新的数据显示,企业正因为员工所带入的各种消费性科技而越发暴露在危险中。有人做了来自部分北欧国家的调查,了解许多对这争议IT趋势的细节问题。最重要的是,这确认了一个不可否认的事实:世界各地的公司都因为员工将各种消费性科技带入企业且不可避免地用在工作上而增加了安全风险。

消费化和自带设备(BYOD)在北欧已经变成主流。大多数(56%)受访者承认有将一或多个个人设备用在和工作上。笔记型电脑是最常被用在工作上的个人设备(42%),接下来则是智慧型手机(33%)和平板电脑(11%)。

和这数据一致的是,大多数雇主(56%)也接受消费化和自带设备,而且允许员工在工作上使用自己的个人电脑(44%)、智慧型手机(36%)和平板电脑(15%)。然而,尽管大多数使用者(66%)会认真遵守企业政策,不过也有近三分之一(29%)受访者承认会绕过企业规定,这也造成了公司无可避免的安全风险。这证明了不管企业喜欢或不喜欢,企业IT都对正在发生中的自带设备和消费化趋势都失去了控制。

这些个人设备访问企业网路和资料时的安全性是最被关心的问题。事实上,有相当数量的受访者(63%)都了解这风险,也在部分个人设备上安装安全软体。然而,尽管出现在新移动平台上的恶意软体数量呈现指数性的成长(特别是Android),但这些使用者中只有一小部分安装安全软体在自己的智慧型手机(16%)上,平板电脑上则更少(7%)。

透明度和充分披露是企业自带设备计划的成功关键。然而,只有一小部分使用者(8%)曾被雇主告知,他们的个人档案和隐私可能会因为将自己的个人设备连到企业网路而受到影响。

更糟的是,有大部分使用者(54%)承认将自己的个人设备给别人使用。个人电脑是最可能让家人或朋友一起使用的设备(40%),接着是智慧型手机(20%)和平板电脑(10%)。这也是主要的担心,企业资料可能会暴露给并不了解企业自带设备政策的第三者。此外,雇主发起远端锁定和资料擦除时也可能会影响到第三者的个人档案,进一步让公司需要担负责任或诉讼之中。

企业拥抱消费性科技并不限于移动设备。虽然大多数使用者(79%)似乎只是用个人设备来存取企业电子邮件和行事历,但也有19%的使用者承认会利用消费性云端服务来储存可能的企业敏感资料。这往往违反了企业政策(21%),也造成很大的安全问题。

对于那些最为保守,认为该由企业来负责提供设备的IT主管们(有时可称为自选设备),这里有个有趣的发现:即使设备是由公司所提供,所以必须配合传统的使用政策,但还是有一半的使用者(49%)会将其用在私人用途上,例如浏览社群媒体网站和下载可能的恶意应用程式和游戏。

总结:经过再三地讨论,资料显示自带设备就像是座巨大的冰山位在企业IT船舰航行的路线上。从远处看,我们都看得到这座冰山的尖端:这些使用个人移动设备的员工。但大多数IT专业人员并没有察觉到那潜藏在水下的巨大体积所可能带来的破坏性:有90%左右的个人使用设备并没有安装安全软体,而且不管有没有经过公司同意,员工都可能很开心地和朋友或家人一起使用。