政府的首席信息官们一直在苦苦挣扎制定审慎的政策使员工用于工作的个人移动设备,而无需将敏感信息处于危险之中或以其他方式损害代理系统的安全性。
事实证明,许多联邦雇员没有被引进他们的设备带到工作场所之前,等待这些政策才能生效。
这是根据从一个新的调查小心这家移动安全公司发现了一个猖獗的“影子自带设备”问题CIO们发出警告“不管你知不知道,你都有BYOD程序。”
可以肯定的是,一些机构严格禁止使用个人设备进入政府系统,但Lookout的调查显示,许多员工根本无视这些规定。
在对1000名政府雇员的调查中,一半的受访者说他们使用个人设备来访问电子邮件,49%的人说他们用它们来下载工作文件。
与反对使用个人设备,40%的人说,这些限制的规则,在机构的员工“几乎没有对自己的行为没有任何影响。”
唤醒联邦调查局
“联邦机构需要唤醒的事实,移动设备已经成为生产力主要工具,”鲍勃·史蒂文斯,山的联邦系统的副总裁,在一封电子邮件中写道。“政策是全力以赴禁止使用在政府的移动设备没有与技术或真实的用户行为跟上。”
史蒂文斯认为,当涉及到移动设备,魔鬼本质上是出了瓶子,用户已经习惯于自己的智能手机和平板电脑的便利性,他们会带给他们进入职场有或没有CIO的祝福或CISO。
调查数据似乎支持了这一趋势。除了为数众多的少数用户承认他们忽略了他们的机构政策之外,近20%的用户表示,他们愿意为了方便使用个人设备而牺牲一定程度的政府安全。
并运行其技术在政府环境大约14,000装置的了望的分析发现显著暴露在恶意软件。
所有这些通常是作为一个巨大的惊喜,以机构的领导人,据史蒂文斯。
“我一直在联邦CIO坚称他们没有一个BYOD计划的会议。然后我告诉他们连接到他们的网络设备的评估,它是在数百人。他们总是感到震惊,”他说。
[相关:BYOD的争论还没有结束]
“我认为,在一般情况下,联邦CIO必须有一个暗示,一些员工打破规则,”史蒂文斯补充说。“但我敢肯定,大多数不知道的是多么广阔的‘影子BYOD’的问题确实是,而且风险也介绍。”
作为一个例子,他设想如雇员越狱他们的电话,以访问未经授权的第三方应用程序的情况。该设备可能无法再接收重要的操作系统更新,并及时可能成为黑客希望获得进入政府网络的软目标。在山的调查显示,7%的受访承认,他们已经根深蒂固或越狱他们带来的工作或使用中出现的设备。
“移动设备确实是一个盲点,为政府,”史蒂文斯说。“虽然有些是基于天真,我认为我们将开始看到现实集作为移动威胁变得更加复杂。”
联邦机构需要拥抱IT消费化
史蒂文斯认为,试图完全禁止任何外部设备的严格的、反动的政策很可能会失败,而且事实上,当未管理的设备被引入机构网络时,还会带来安全风险。
[相关:科技,法律,和你:BYOD]
他建议代理机构建立移动环境中把重点放在确保“最小公分母”。这意味着盯住安全标准,在什么机构认为是最安全的操作系统,运行保护装置,同时还允许灵活性,以适应可能会随着时间的推移变得流行技术,定位什么史蒂文斯称该机构“未来的自由。”
“如今,大部分员工可以使用iOS和Android设备,但在不久的将来,我预测会有在职场如微软,Ubuntu的,Firefox的更多操作系统的多样性,更引入竞争的软件和设备,”他说。
史蒂文斯还建议各机构开发定制的应用程序,这些应用程序经过管理和安全,并根据员工的生产力需求量身定制,并且在评估新应用程序时,“首先考虑移动设备,并确保它们的安全性。”
但在这一点上,尽管白宫高层敦促人们接受新的移动设备和应用程序,但基层的实施仍极不平衡。
“有关于BYOD,多少访问将在BYOD环境允许,或者它是否会成为每个联邦机构一阵未来政府机构之间缺乏共识,”史蒂文斯说。
“最重要的机构可以做,以满足移动的风险是要认识到设备已经成为员工工作效率的必需品 - 并强调要防止设备使用政策,在这一点上,很可能会造成比好为联邦网络更多的伤害,“他补充道。“当解决手机安全,我敦促机构拥抱IT消费化,并避免妨碍用户体验。”
这个故事,“影子BYOD在联邦政府猖獗”最初是由首席信息官 。