大约有一半的美邦政府员工在工作时使用和电脑,但是这些设备大部分都没做好安全措施。和私有公司的员工一样,政府部门的雇员也正通过智能和平板电脑使用公司应用和数据提高产能。但是,和私企不一样,政府机构在这些设备的安全保障上有缺陷,因此会潜在增加恶意攻击者和网络罪犯获取政府敏感信息的几率。
根据Telework Exchange 2013 Digital Dilemma Report,我们得知了一个好消息,即由于移动设备在工作中的使用,联邦政府员工平均每周增加了9小时的工作时间,相当于每年获得了额外价值280亿美元的人工。
既省钱又促进工作效率,这是移动计算和BYOD的优势,所以有这样的数据出现也不足为奇。不过,如果深度挖掘数据就会对数据安全产生顾虑了。
首先,政府员工都在使用哪些设备,以及如何使用这些设备:不到一半的员工称他们在工作中使用个人设备。93%的人使用电脑,64%的人使用智能手机,19%的人使用平板电脑。总体上,76%的政府员工存在使用移动设备获取政府数据的经历,42%的人则将邮件保存在自己的设备上。
遗憾的是,联邦机构似乎没有对此做好相应的工作,来确保输入输出移动设备的政府数据足够安全。例如,79%的联邦雇员都在笔记本上使用多要素验证,但是只有27%的人在智能手机和平板电脑上有此部署。76%的人为笔记本电脑配备了安全的远程访问连接,而相形之下,移动设备的部署率仅为27%。奇怪的是,24%的联邦雇员的智能手机和平板都配备了远程数据删除功能,而政府笔记本这一功能的配备率才11%。
85%的联邦雇员称他们至少曾下载过一个应用到自己的个人设备上,考虑到去年移动恶意攻击上升185%,这种情况不得不令人担忧。
联邦机构正就移动安全性问题对自己的员工展开教育。84%的受访者表示他们知道,如果遇到移动设备安全问题需要向谁咨询;80%的受访者表示他们会看过成文的移动设备安全信息;74%的受访者在过去的12个月里参加了移动设备。
另一方面,只有11%的员工称他们知道自己的是否出台了任意形式的官方BYOD策略。61%的人称没有任何BYOD策略,还有%表示不知道有没有.
Telework Exchange提供了比较直观的意见:联邦政府机构必须接受一个现实,即,员工会将自己的个人设备用于工作,所以应该研究出相应的BYOD指导守则。然后,应该贯彻守则中的规定,确保数据和网络安全——通过启用安全连接和数据访问加强保护。