为了保证移动安全,企业需要全体员工的通力合作。但许多员工似乎并不知道或关心公司的移动安全政策。
这个难题符合我对这些东西在现实世界中是如何工作的经验,这也是一项新调查的结论之一企业移动安全目标和挑战-由硅谷管理服务提供商进行NetEnrich。
+也在网络世界:有个足球雷竞技app手机应用程序安全不应该是事后诸葛亮+
根据对150名企业专业人士的在线调查,超过一半(54%)的受访者表示,“在管理员工使用移动设备方面,他们最大的挑战就是确认所有员工都收到并审查了公司的政策。”
呵!
我想这没什么好奇怪的。毕竟,有很多它人们都知道,员工会很高兴地忽略那些让他们去阅读那些无聊的、规范性的安全政策的提醒,因此,普通员工的抵制似乎是很自然的。我知道有些人宁愿做根管治疗也不愿参加强制性的安全培训。在长期的科技职业生涯中,我甚至看到一些负责任的员工乐于通过在线安全培训课程“作弊”,疯狂地在多个浏览器窗口之间切换,以节省几分钟的时间。(当然,我我永远不会堕落到那种地步。)
在移动安全方面,为什么会出现不良行为?调查显示,更多的受访者(55%)表示,“他们最大的挑战是说服员工遵守公司的移动设备协议是为了他们的最佳利益。”
NetEnrich总裁兼CEO Raju Chekuri在一份声明中表示,”如果移动设备安全协议被发现危及最终用户体验,它可能会在员工、客户和管理层面前陷入困境。”
最终用户体验受到安全协议的影响
事实是,太多时候,移动设备的安全需要做在大大小小的方面损害最终用户的体验。无论是不断地重新输入密码、为双因素身份验证而烦恼,还是偶尔在需要时无法访问应用程序或数据,安全最佳实践通常会给日常计算机工作增加一层显著的开销。
同样重要的是,这些做法给公司带来了真正的好处,但管理费用却落到了个人头上。没有人会因为工作而减轻负担或获得额外的时间,这样他们就可以处理保持公司安全的正在进行的移动安全协议。事实上,员工通常不会受到移动安全问题的直接影响,即使他们的失误在入侵中起到了一定作用。(对于IT界人士来说,情况并非如此:60%的受访者“表示,他们的主要目标是确保在发生网络入侵或攻击时,他们能‘从问责的角度来看’得到保障。”)
调查还显示,这些不是无用的威胁。近半数(42%)的人表示,他们的机构丢失了移动设备的关键数据。
综上所述,或许最大的结论是,移动安全是一段永无止境的旅程,而不是终点。
Chekuri在一份声明中称:“现实情况是,企业移动安全是一个不断变化的目标,企业和IT专业人士必须为此不断调整。”“一项今天有效的政策明年可能就失效了,更不用说两三年以后了。”