企业移动办公应用"安全观念"有待加强调研表明IT技术与员工观念在信息安全保障中同等重要2007年8月21日-为了研究无线网络技术的应用与安全在企业中所起的作用,思科公司和美国国家网络安全联盟(National Cyber Security Alliance)联袂针对全球700多位"移动办公"的员工进行了调查。调查结果显示,随着越来越多的企业和IT机构员工在办公室外实现与公司网络的连接,企业应该针对这些"移动员工"采取更多措施来保证信息安全。 这次由独立市场调研公司InsightExpress进行的调查,涉及中、美、英、德、印、韩和新加坡这七个广泛采用无线技术的国家,共调查了700多位"移动办公"员工,旨在探求企业在通过实施移动性办公提升工作效率过程中所面临的风险。尽管这一调查揭示了员工的移动办公行为可能为企业带来日益加剧的风险,但调查结果也同时表明,在通过企业内部教育和相关解决方案来保护员工乃至整个企业的过程中,IT技术将扮演更为主动的战略性角色。 随着无线和移动技术的日益普及,这个结果尤为值得注意。IDC称,到2009年美国的移动员工总数有望超过全国员工总数的70%。Korn/Ferry International也表示,全球81%的管理人员通过移动设备保持与公司的连接。 "无线和移动技术已经面世并被广为采用,这是现实情况。"旨在向公众宣传在线安全的机构NCSA的执行总监Ron Teixeira表示,"该调查表明,移动性为企业带来了新的风险,而其他的互联网服务和新技术也是如此。如果企业向其员工倡导网络的安全文化,并不断为员工提供网络安全的介绍和培训,就可以更好地保证移动技术和互联网使用的安全性。" 近四分之三(73%)的移动用户称,在移动工作时,他们通常不会意识到安全威胁,也不会为此采用最佳的处理办法。尽管有许多用户说他们"有时"能做到这一点,但28%的人承认他们"几乎没有"考虑过安全风险和采取应有的正确行为。部分移动用户甚至表示他们"从未"考虑过采用安全的最佳实践,也没有意识到安全风险是他们必备的知识。当被问及为何在信息安全方面表现不够积极时,许多移动办公的用户给出的理由是 "我赶时间"、"我忙于完成手头的工作"、"安全不是我考虑的首要问题"以及"这是IT人员的事,与我无关"。 思科无线和移动解决方案总监Ben Gibson表示,这些"借口"从一个侧面反映出IT部门与用户沟通、向其宣传网络安全的重要性。他还说,优秀的企业信息安全文化氛围将会带来用户更加主动的安全行为。 Gibson表示:"企业正允许更多员工在办公室外随处访问公司信息,其带来的风险不言而喻。但如果企业采用适当的安全技术和IT-用户合作模式,这也就不会成为严重的问题。为了使移动性真正能为企业带来灵活性、访问能力、响应速度、工作效率等方面的优势,就必须教育员工,防止不规范操作所造成的损失。IT应该在这方面发挥比过去更为主动的作用。" 根据调查,移动办公的员工承认他们存在以下多种风险行为:
"关键是要确保此次调查结论中的问题是能够解决的。"思科负责安全解决方案的副总裁Jeff Platon表示,"IT技术在解决无线移动用户的安全问题上至关重要,而IT还可采取教育和沟通等主动措施来增强企业安全,获得更高的投资回报。IT应成为企业的战略资产,助力业务流程转型并释放协作的力量。随着移动员工的增长,企业应对其员工进行主动的教育,使他们意识到良好的信息安全行为是企业实现IT安全和风险管理的关键因素。" Teixeira表示,IT能向移动员工宣传的最佳实践包括:
NCSA简介国家网络安全联盟(NCSA)是一个非盈利性501(c)(3)机构,核心宗旨是为家庭用户、小型企业和教育团体提供网络安全理念及培训。NCSA是由公共机构和私营企业合作成立的,其发起机构包括美国国土安全部、联邦贸易委员会,以及许多私营公司和机构。如需了解更多信息和八大网络安全实践,请访问:www.staysafeonline.org。 |