En annen studie av ta med din egen enhet (BYOD) fenomen konkluderer med at trenden med ansatte som tar de personlige iPhones, iPads og andre enheter inn på kontoret, ikke viser tegn til å bremse. Det bekrefter også tidligere rapporter som indikerer at mange personlige enheter som brukes på arbeidsplassen ikke har engang grunnleggende sikkerhetsfunksjoner aktivert.
Studien fra Coalfire, et selskap som spesialiserer seg på IT -risikostyringstjenester, tegner et spesielt dystert bilde av mangel på sikkerhet for iOS- og Android -enheter på arbeidsplassen. Siden BYOD -trenden ikke viser tegn til å bremse eller ende, bemerker Coalfire -sjef Rick Dakin at selskaper ikke har råd til å fortsette å ignorere mobilsikkerhetshensyn.
BYOD -trenden bremser ikke, og selv om den har mange fordeler, introduserer den også en rekke nye sikkerhetsrisikoer som kan være fremmed for mange selskaper. Resultatene av denne undersøkelsen viser at selskaper må gjøre mye mer for å beskytte sine kritiske infrastruktur ettersom ansatte jobber fra sine egne mobile enheter, for eksempel nettbrett og smarttelefoner, i arbeidsplass. Bedrifter må ha sikkerhets- og utdanningspolicyer på plass som beskytter bedriftsdata på personlige enheter.
Kull brann undersøkte 400 personer som jobber i en rekke bransjer i Nord -Amerika og fant at 84% av de ansatte er avhengige av en enkelt smarttelefon for både arbeid og personlig bruk. Undersøkelsen fant flere om statistikk om enhetene som ble brukt av de ansatte.
- 47% rapporterte at de ikke har passord på mobiltelefonen
- 36% bruker det samme passordet igjen
- 60% skriver fremdeles passord på et stykke papir og 7% lagrer passord i et usikret dokument på Mac eller PC
Så forstyrrende som den siste delen av dataene, ble den ledsaget av noen gode nyheter, omtrent en fjerdedel (24%) av respondentene rapporterer å bruke passordbehandling -apper, mens 11% sa at de lagrer passord i et kryptert dokument på sine datamaskin.
Selv om det er forstyrrende nyheter, ser det ut til å passe med Coalfires funn om hvor proaktive IT-avdelinger handler om mobilsikkerhet og personlig eide enheter.
- 49% oppga at IT -avdelingene deres ikke har diskutert mobil-/cybersikkerhet med dem
- 25% sa at de hadde blitt informert om sikkerhets- og passordproblemer av IT -avdelingen
- 18% jobbet for virksomheter uten en IT -avdeling (antagelig for mindre organisasjoner uten behov eller ressurser for et dedikert personale
- 8% sa at de ikke var sikre på om en IT -medarbeider hadde diskutert sikkerhetsspørsmål med dem
- 51% hevdet at selskapene deres ikke har mulighet til å fjernslette data fra mobile enheter hvis de er låst, mistet eller stjålet
- 21% sa at selskapene deres hadde muligheten til å fjernstryke enhetene sine
- 28% visste ikke om IT -avdelingen kunne slette en enhet eksternt eller ikke
Studien avdekket også lignende resultater når det gjelder BYOD -retningslinjer.
- 37% sa at arbeidsgiveren hadde en formell politikk av en eller annen type på plass, og like mange (37%) sa at arbeidsgiveren deres ikke hadde noen retningslinjer
- 26% sa at de ikke var sikre på om det var en BYOD -policy
På spørsmål om hvem de ville kontakte om en tapt enhet, sa flertallet (56%) at de ikke visste eller var usikre. 15% sa at de ville ringe mobiloperatøren. I underkant av en tredjedel (29%) sa at de ville ringe bedriften eller IT -avdelingen.
Den viktigste leksjonen her er at IT -avdelinger, toppledere, avdelingsledere og til og med HR -ansatte må ta en mye mer proaktiv rolle i å engasjere personalet om bruk av mobilenheter. Dette engasjementet må inneholde eksplisitt opplæring om retningslinjer, sikkerhetsrisiko og potensielle handlinger som kan iverksettes hvis brukerne ikke følger sikkerhetsretningslinjene.
Kilde: Kull brann
Bilde: Kull brann
