अपनी खुद की डिवाइस लाने का एक और अध्ययन (बीओओडी) घटना निष्कर्ष निकाला है कि कर्मचारियों के व्यक्तिगत iPhones, iPads और अन्य उपकरणों को कार्यालय में लाने का रुझान धीमा होने का कोई संकेत नहीं दिखाता है। यह पिछली रिपोर्टों की भी पुष्टि करता है जो इंगित करती हैं कि कार्यस्थल में उपयोग किए जा रहे कई व्यक्तिगत उपकरणों में बुनियादी सुरक्षा सुविधाएँ भी सक्षम नहीं हैं।
आईटी जोखिम प्रबंधन सेवाओं में विशेषज्ञता वाली कंपनी कोलफायर का अध्ययन कार्यस्थल में आईओएस और एंड्रॉइड उपकरणों के लिए सुरक्षा की कमी की विशेष रूप से गंभीर तस्वीर पेश करता है। BYOD प्रवृत्ति के साथ धीमा या समाप्त होने का कोई संकेत नहीं दिखा, कोलफायर के सीईओ रिक डाकिन ने नोट किया कि कंपनियां मोबाइल सुरक्षा चिंताओं को नजरअंदाज करने का जोखिम नहीं उठा सकती हैं।
BYOD प्रवृत्ति धीमी नहीं हो रही है, और इसके कई लाभ होने के बावजूद, यह कई नए सुरक्षा जोखिम भी पेश कर रहा है जो कई कंपनियों के लिए विदेशी हो सकते हैं। इस सर्वेक्षण के परिणाम प्रदर्शित करते हैं कि कंपनियों को अपने महत्वपूर्ण की सुरक्षा के लिए बहुत कुछ करना चाहिए बुनियादी ढांचे के रूप में कर्मचारी अपने स्वयं के मोबाइल उपकरणों, जैसे टैबलेट और स्मार्टफोन से काम करते हैं कार्यस्थल। कंपनियों के पास सुरक्षा और शिक्षा नीतियां होनी चाहिए जो व्यक्तिगत उपकरणों पर कंपनी के डेटा की सुरक्षा करती हैं।
कोयला आग पूरे उत्तरी अमेरिका में उद्योगों की एक श्रृंखला में काम करने वाले 400 व्यक्तियों का सर्वेक्षण किया और पाया कि 84% कर्मचारी काम और व्यक्तिगत उपयोग दोनों के लिए एक ही स्मार्टफोन पर निर्भर हैं। सर्वेक्षण में उन कर्मचारियों द्वारा उपयोग किए जाने वाले उपकरणों के बारे में कई संबंधित आंकड़े मिले।
- 47% ने बताया कि उनके मोबाइल फोन पर कोई पासकोड नहीं है
- 36% एक ही पासवर्ड का पुन: उपयोग करें
- 60% अभी भी कागज के एक टुकड़े पर पासवर्ड लिख रहे हैं और 7% अपने मैक या पीसी पर एक असुरक्षित दस्तावेज़ में पासवर्ड स्टोर कर रहे हैं
डेटा के उस अंतिम भाग के रूप में परेशान करने वाला, यह कुछ अच्छी खबरों के साथ था, जैसा कि लगभग एक-चौथाई (24%) उत्तरदाताओं ने पासवर्ड प्रबंधक ऐप्स का उपयोग करके रिपोर्ट की, जबकि 11% ने कहा कि वे अपने पर एन्क्रिप्टेड दस्तावेज़ में पासवर्ड संग्रहीत करते हैं संगणक।
हालांकि यह परेशान करने वाली खबर है, लेकिन यह कोलफायर के निष्कर्षों के साथ फिट बैठता है कि कैसे आईटी विभाग मोबाइल सुरक्षा और व्यक्तिगत स्वामित्व वाले उपकरणों के बारे में सक्रिय हैं।
- 49% ने कहा कि उनके आईटी विभागों ने उनके साथ मोबाइल/साइबर सुरक्षा पर चर्चा नहीं की है
- 25% ने कहा कि उन्हें उनके आईटी विभाग द्वारा सुरक्षा और पासवर्ड संबंधी चिंताओं के बारे में जानकारी दी गई थी
- 18% ने आईटी विभाग के बिना व्यवसायों के लिए काम किया (संभवतः एक समर्पित कर्मचारियों के लिए आवश्यकता या संसाधनों के बिना छोटे संगठनों के लिए
- 8% ने कहा कि उन्हें यकीन नहीं था कि आईटी स्टाफ के सदस्य ने उनके साथ सुरक्षा मुद्दों पर चर्चा की थी
- 51% ने दावा किया कि लॉक, खो जाने या चोरी होने पर उनकी कंपनियों के पास मोबाइल उपकरणों से डेटा को दूरस्थ रूप से मिटाने की क्षमता नहीं है
- 21% ने कहा कि उनकी कंपनियों के पास अपने उपकरणों को दूरस्थ रूप से वाइप करने की क्षमता है
- 28% को नहीं पता था कि उनका आईटी विभाग किसी डिवाइस को दूर से मिटा सकता है या नहीं
जब BYOD नीतियों की बात आती है तो अध्ययन ने इसी तरह के परिणामों का खुलासा किया।
- 37% ने कहा कि उनके नियोक्ता के पास किसी प्रकार की औपचारिक नीति थी और एक समान संख्या (37%) ने कहा कि उनके नियोक्ता के पास कोई नीति नहीं है
- 26% ने कहा कि वे सुनिश्चित नहीं थे कि कोई BYOD नीति थी
यह पूछे जाने पर कि वे खोए हुए डिवाइस के बारे में किससे संपर्क करेंगे, अधिकांश (56%) ने कहा कि वे नहीं जानते या सुनिश्चित नहीं थे। 15% ने कहा कि वे अपने मोबाइल कैरियर को कॉल करेंगे। सिर्फ एक तिहाई (29%) ने कहा कि वे अपनी कंपनी या आईटी विभाग को फोन करेंगे।
यहां महत्वपूर्ण सबक यह है कि आईटी विभाग, वरिष्ठ अधिकारी, विभाग प्रबंधक और यहां तक कि मानव संसाधन कर्मचारियों को अपने मोबाइल डिवाइस के उपयोग के बारे में कर्मचारियों को शामिल करने में अधिक सक्रिय भूमिका निभाने की आवश्यकता है। उस जुड़ाव में नीतियों, सुरक्षा जोखिमों और संभावित कार्रवाइयों के बारे में स्पष्ट शिक्षा शामिल होनी चाहिए जो उपयोगकर्ताओं द्वारा सुरक्षा दिशानिर्देशों का पालन नहीं करने पर की जा सकती हैं।
स्रोत: कोयला आग
छवि: कोयला आग