全球2000强企业:移动风险管理普遍不理想

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

在工作场所提及“移动风险”时,很多CISO会感到不安。

企业移动安全战略就像是“狂野西部”一般,对设备和应用没什么限制,只会对少数平台进行标准化,而这些平台的固有安全功能由第三方安全软件提供。

其他移动风险管理战略专注于“用例”,移动安全围绕在用户配置文件和企业数据访问方面。

全球2000强企业:移动风险管理普遍不理想

然而,大多数全球2000强企业没有部署相关政策来应对移动数据安全问题。根据Ponemon研究所2016年2月的调查显示,在接受调查的588名IT和安全专业人员中,67%称数据泄露事故“肯定”或“可能”是因为“员工使用移动设备访问敏感或关键企业数据”。只有41%的受访者表示其企业对移动设备访问企业数据部署了政策。

设备中的数据存储是另一个移动风险管理问题。虽然55%的受访者表示员工的移动设备中有太多工作相关的数据,但只有31%的企业制定政策限制企业数据在移动设备中进行存储。

CISO逐渐将移动风险管理视为其安全计划的重要组成部分。目前很多企业仍然处于早期阶段,移动风险战略可平衡用户的需求以及信息安全,这可提高生产效率以及制定让员工遵守的安全流程。但实现这个目标很困难。

很多员工仍然没有使用设备密码和应用密码。但并不是只有员工对身份验证懈怠,战略考虑和成本可能导致某些公司放弃最佳做法或者完全避免使用强身份验证方法。

加密是另外一回事。TechTarget对在过去12个月积极部署企业加密项目的IT和业务专业人员进行了调查,由于加密工具正越来越多地内置到广泛的安全平台,很难评选出最佳的加密工具。

随着FBI与苹果公司的对峙(有关使用新软件入侵涉嫌恐怖分子的iPhone)结束,设备加密已经不再是新闻头条。据报道,FBI向第三方支付了100万美元来解锁iPhone的数据。随着移动设备越来越多地存储和访问敏感信息,隐私和安全的辩论将会导致制造商、监管机构和执法机构调整其界限。

在工作场所中,CISO需要部署全面的安全战略来应对移动风险管理。


作者:Kathleen Richards

来源:51CTO

相关文章
|
5月前
|
供应链 监控 数据可视化
改善客户体验的四项供应链创新技术
改善客户体验的四项供应链创新技术
|
人工智能 搜索推荐 架构师
|
存储 运维 监控
与2000+专业技术人士一起探讨创新对业务的影响以及阻碍创新的重要因素
中国企业普遍认为技术创新对于推动未来增长至关重要,但技术团队仅有28%的时间用于构建新功能和新应用,是什么占据了IT专业人员的大部分时间?
732 1
与2000+专业技术人士一起探讨创新对业务的影响以及阻碍创新的重要因素
|
传感器 存储 监控
您可以立即实施的5种智能建筑趋势
智能建筑技术由于其可靠性和实用性的提高而比以往任何时候都更加普遍;智能建筑技术也比过去更具成本效益。过去,经验丰富的办公楼经理需要数年时间才能了解和微调建筑性能,而物联网(IoT)则使我们能够立即获得可用于快速提高底线的运营洞察力。尽管大多数办公楼短期内不太可能达到这些标准,但现在已经有了一整套智能策略,这些技术随时可供任何一栋楼使用。
401 0
您可以立即实施的5种智能建筑趋势
|
安全 云安全 数据安全/隐私保护
《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题!
基于对2019年上半年云上企业安全建设现状及面临的安全风险的分析,我们给出响应的安全自检项目和安全建议,希望助力企业建设更高水位的安全体系。
4917 0