零售和金融业BYOD有高风险

研究表明，BYOD并非唯一给零售和金融服务机构带来危机的设备。

ThreatMetrix在2012年关于网络犯罪的报告中指出，虽然四分之一的零售和金融服务从业人员采用了BYOD，但是有15%的公司没有制定任何规定对此行为进行规范。

这项报告通过调查200名美国零售和金融服务机构的业务经理和IT高管，来了解他们的网络安全计划及防欺诈解决方案水平。报告指出，由于雇员的个人设备会在不知不觉中将公司文件泄露给欺诈和恶意软件，因此缺少相关规范会给其业务和顾客带来巨大的风险。

ThreatMetrix的首席技术官Andreas Baumhof表示，尽管BYOD可以提高工作效率和生产率，但雇主们不能忽视将未知设备接入公司网络所产生的额外风险。在声明中他还指出，随着BYOD在不同产业中的普及，在保护公司和顾客数据方面，一个包括设备识别和恶意软件拦截的分层安全解决方案显得至关重要。

此外，该研究发现BYOD并非是唯一将零售和金融服务机构置于危险之中的设备。31%的被调查公司允许雇员将工作设备用于私人用途，并且只有一半的企业限制雇员可在公司设备上进行私人活动。四分之一的公司甚至允许员工下载未经授权的软件。

“零售和金融服务组织需要防范措施，来保护自身及雇员的设备免受现今高智商网络犯罪的危害。确保人们能在工作场所安全地使用每一台设备是一个挑战。但目前极少有公司为应对它做好了准备。不过，采取强健的BYOD规范，以及实施防治网络犯罪的解决方案能够阻止网络犯罪，从而有效保护敏感数据。”Baumhof如是说。

在调查中，大部分可携带个人设备的公司准许雇员访问邮件(70%)及网站(53%)。相反，只有极少部分公司允许员工访问更敏感数据，比如文件服务器(16%)和财政报告(13%)。台式电脑在工作场所中仍最为普遍。调查显示，97%的公司使用这些设备，其次是笔记本(85%)、智能手机(79%)以及平板电脑(55%)。

报告最后结论指出，由于网络犯罪正逐渐变得越来越成熟和具有组织性，并且一直在寻求机会破坏IT安全和诈骗防御机制，因此，准许移动设备和雇员BYOD设备的企业必须确保其拥有足够的保护措施，来应对可能的风险。

这份报告是基于数据管理软件开发者Varonis于月初发布的一个调查。该调查发现，雇员认为BYOD同样给他们的个人设备带来了风险。此外，它指出，在保护移动设备的方法中，最受欢迎的方法是密码保护(57%)，其次是远程清理数据(35%)以及加密(24%)。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友