大約有一半的美國聯(lián)邦政府員工在工作時使用智能手機(jī)和平板電腦,但是這些設(shè)備大部分都沒做好安全措施。和私有公司的員工一樣,政府部門的雇員也正通過智能手機(jī)和平板電腦使用公司應(yīng)用和數(shù)據(jù)提高產(chǎn)能。但是,和私企不一樣,政府機(jī)構(gòu)在這些設(shè)備的安全保障上有缺陷,因此會潛在增加惡意攻擊者和網(wǎng)絡(luò)罪犯獲取政府敏感信息的幾率。
根據(jù)Telework Exchange 2013 Digital Dilemma Report,我們得知了一個好消息,即由于移動設(shè)備在工作中的使用,聯(lián)邦政府員工平均每周增加了9小時的工作時間,相當(dāng)于每年獲得了額外價值280億美元的人工。
既省錢又促進(jìn)工作效率,這是移動計算和BYOD的優(yōu)勢,所以有這樣的數(shù)據(jù)出現(xiàn)也不足為奇。不過,如果深度挖掘數(shù)據(jù)就會對數(shù)據(jù)安全產(chǎn)生顧慮了。
首先,看看政府員工都在使用哪些設(shè)備,以及如何使用這些設(shè)備:不到一半的員工稱他們在工作中使用個人設(shè)備。93%的人使用筆記本電腦,64%的人使用智能手機(jī),19%的人使用平板電腦?傮w上,76%的政府員工存在使用移動設(shè)備獲取政府?dāng)?shù)據(jù)的經(jīng)歷,42%的人則將郵件保存在自己的設(shè)備上。
遺憾的是,聯(lián)邦機(jī)構(gòu)似乎沒有對此做好相應(yīng)的工作,來確保輸入輸出移動設(shè)備的政府?dāng)?shù)據(jù)足夠安全。例如,79%的聯(lián)邦雇員都在筆記本上使用多要素驗證,但是只有27%的人在智能手機(jī)和平板電腦上有此部署。76%的人為筆記本電腦配備了安全的遠(yuǎn)程訪問連接,而相形之下,移動設(shè)備的部署率僅為27%。奇怪的是,24%的聯(lián)邦雇員的智能手機(jī)和平板都配備了遠(yuǎn)程數(shù)據(jù)刪除功能,而政府筆記本這一功能的配備率才11%。
85%的聯(lián)邦雇員稱他們至少曾下載過一個應(yīng)用到自己的個人設(shè)備上,考慮到去年移動惡意攻擊上升185%,這種情況不得不令人擔(dān)憂。
聯(lián)邦機(jī)構(gòu)正就移動安全性問題對自己的員工展開教育。84%的受訪者表示他們知道,如果遇到移動設(shè)備安全問題需要向誰咨詢;80%的受訪者表示他們會看過成文的移動設(shè)備安全信息;74%的受訪者在過去的12個月里參加了移動設(shè)備安全培訓(xùn)。
另一方面,只有11%的員工稱他們知道自己的企業(yè)是否出臺了任意形式的官方BYOD策略。61%的人稱沒有任何BYOD策略,還有28%表示不知道有沒有。
Telework Exchange提供了比較直觀的意見:聯(lián)邦政府機(jī)構(gòu)必須接受一個現(xiàn)實,即,員工會將自己的個人設(shè)備用于工作,所以應(yīng)該研究出相應(yīng)的BYOD指導(dǎo)守則。然后,應(yīng)該貫徹守則中的規(guī)定,確保數(shù)據(jù)和網(wǎng)絡(luò)安全——通過啟用安全連接和數(shù)據(jù)訪問加強(qiáng)保護(hù)。