安全動態(tài)

全球2000強企業(yè):移動風(fēng)險管理普遍不理想

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-06-25    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

在工作場所提及“移動風(fēng)險”時,很多CISO會感到不安。

企業(yè)移動安全戰(zhàn)略就像是“狂野西部”一般,對設(shè)備和應(yīng)用沒什么限制,只會對少數(shù)平臺進(jìn)行標(biāo)準(zhǔn)化,而這些平臺的固有安全功能由第三方安全軟件提供。

其他移動風(fēng)險管理戰(zhàn)略專注于“用例”,移動安全圍繞在用戶配置文件和企業(yè)數(shù)據(jù)訪問方面。

然而,大多數(shù)全球2000強企業(yè)沒有部署相關(guān)政策來應(yīng)對移動數(shù)據(jù)安全問題。根據(jù)Ponemon研究所2016年2月的調(diào)查顯示,在接受調(diào)查的588名IT和安全專業(yè)人員中,67%稱數(shù)據(jù)泄露事故“肯定”或“可能”是因為“員工使用移動設(shè)備訪問敏感或關(guān)鍵企業(yè)數(shù)據(jù)”。只有41%的受訪者表示其企業(yè)對移動設(shè)備訪問企業(yè)數(shù)據(jù)部署了政策。

設(shè)備中的數(shù)據(jù)存儲是另一個移動風(fēng)險管理問題。雖然55%的受訪者表示員工的移動設(shè)備中有太多工作相關(guān)的數(shù)據(jù),但只有31%的企業(yè)制定政策限制企業(yè)數(shù)據(jù)在移動設(shè)備中進(jìn)行存儲。

CISO逐漸將移動風(fēng)險管理視為其安全計劃的重要組成部分。目前很多企業(yè)仍然處于早期階段,移動風(fēng)險戰(zhàn)略可平衡用戶的需求以及信息安全,這可提高生產(chǎn)效率以及制定讓員工遵守的安全流程。但實現(xiàn)這個目標(biāo)很困難。

很多員工仍然沒有使用設(shè)備密碼和應(yīng)用密碼。但并不是只有員工對身份驗證懈怠,戰(zhàn)略考慮和成本可能導(dǎo)致某些公司放棄最佳做法或者完全避免使用強身份驗證方法。

加密是另外一回事。TechTarget對在過去12個月積極部署企業(yè)加密項目的IT和業(yè)務(wù)專業(yè)人員進(jìn)行了調(diào)查,由于加密工具正越來越多地內(nèi)置到廣泛的安全平臺,很難評選出最佳的加密工具。

隨著FBI與蘋果公司的對峙(有關(guān)使用新軟件入侵涉嫌恐怖分子的iPhone)結(jié)束,設(shè)備加密已經(jīng)不再是新聞頭條。據(jù)報道,F(xiàn)BI向第三方支付了100萬美元來解鎖iPhone的數(shù)據(jù)。隨著移動設(shè)備越來越多地存儲和訪問敏感信息,隱私和安全的辯論將會導(dǎo)致制造商、監(jiān)管機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)調(diào)整其界限。

在工作場所中,CISO需要部署全面的安全戰(zhàn)略來應(yīng)對移動風(fēng)險管理。

 
 

上一篇:“協(xié)同聯(lián)動,共建安全命運共同體” ISC 2016 第四屆中國互聯(lián)網(wǎng)安全大會即將起航

下一篇:2016年06月25日 聚銘安全速遞