政府CIO们一直与挣扎的境地制定审慎的政策使雇员在工作中使用个人流动设备,而不会将敏感资料置于危险之中,或危及机构系统的安全。
事实证明,很多联邦雇员还没等这些政策生效,就把他们的电子设备带到了工作场所。
这是根据一项新的调查得出的结论注意,移动安全公司,标识“影子BYOD”的猖獗问题,首席信息官们警告说“你有一个BYOD计划不管你知不知道。”
可以肯定,一些机构维持对使用个人设备访问政府系统严格的禁令,但山的调查显示,许多工人根本无视规则。
在1000名政府雇员的民意调查显示,一半的受访者说,他们使用自己的个人设备访问电子邮件,49%的人说他们使用他们下载工作文档。
在有禁止使用个人设备规定的机构中,40%的员工表示,这些限制“对他们的行为几乎没有影响,甚至没有影响”。
唤醒联邦调查局
Lookout的联邦系统副总裁鲍勃·史蒂文斯(Bob Stevens)在一封电子邮件中写道:“联邦机构需要清醒地认识到,移动设备已经成为提高工作效率的主要工具。”“在政府中明确禁止使用移动设备的政策是不符合技术和现实的用户行为的。”
史蒂文斯认为,在移动设备方面,精灵本质上已经从瓶子里出来了,用户已经习惯了自己的智能手机和平板电脑带来的便利,无论有没有CIO或CISO的批准,他们都会把它们带到工作场所。
从调查数据似乎支持这一趋势。除了少数大型谁也承认,他们忽略了他们的机构的政策的用户,近20%表示,他们愿意牺牲政府安全的一些措施,使用自己的个人设备的便利性。
Lookout对政府环境中运行其技术的大约14000台设备进行了分析,发现存在大量恶意软件。
根据史蒂文斯的说法,所有这一切通常都会让中情局的领导们大吃一惊。
“我参加过一些会议,其中联邦首席信息官坚称他们没有BYOD项目。然后我给他们看一份对连接到他们网络的设备的评估,有上百个。他们总是感到震惊,”他说。
[相关阅读:在BYOD的争论还没有结束]
史蒂文斯补充说:“我认为,总体而言,联邦首席信息官们肯定已经意识到一些雇员违反了规则。”“但我敢肯定,大多数人都不知道‘影子自带设备’问题到底有多严重,也不知道它带来的风险有多大。”
作为一个例子,他设想了这样一个场景:一名员工越狱他们的手机,以访问未经授权的第三方应用程序。该设备可能不再接收重要的操作系统更新,并及时成为黑客的软目标,以获得进入政府网络。在Lookout的调查中,7%的受访者承认他们已经安装或越狱了他们带到工作场所或在那里使用的设备。
“移动设备确实是政府的盲点,”史蒂文斯说。“虽然这种说法有些过于天真,但我认为,随着移动威胁变得越来越复杂,我们将开始看到现实。”
联邦机构需要接受它的消费化
史蒂文斯认为,试图完全禁止任何外部设备严格,反动政策很可能会失败,并在事实上带来安全风险,因为非托管设备引入代理网络。
[相关阅读:技术、法律和你:BYOD]
他认为,机构构建一个关注安全的移动环境“最小公分母。”That means pegging security standards to protect devices running in what the agency considers to be the least secure operating system, while also allowing the flexibility to accommodate technologies that might become popular over time, positioning the agency for what Stevens calls "future freedom."
他说:“现在,大多数员工可能会使用iOS和Android设备,但在不久的将来,我预测,随着微软、Ubuntu、Firefox以及更多竞争软件和设备的引入,工作场所将会出现更多的操作系统多样性。”
史蒂文斯还表明,机构开发的管理和保护,并针对员工的生产力需求的自定义应用程序,并评估新的应用程序时,‘想移动第一,并确保他们的安全。’
但是,对于这一点,尽管白宫有关采用新的移动设备和应用程序的一些高层次的推动下,地面上的执行仍然很不平衡。
史蒂文斯说:“对于BYOD的未来,BYOD环境中允许使用多少设备,或者它是否适合每个联邦机构,政府机构之间几乎没有共识。”
他补充道:“各机构应对移动设备风险的最好办法是意识到,设备已成为提高员工生产力的必需品,而试图执行防止设备使用的政策,在这一点上,可能会对联邦网络造成弊大于利。”“在解决移动安全问题时,我敦促各机构接受它的消费化,避免妨碍用户体验。”
这个故事,“阴影BYOD运行在联邦政府猖獗”最初发表CIO 。