BYOD安全策略滞后

近日，相关人士对650名信息安全专家展开了一项调查，调查BYOD(自带设备)趋势对他们机构的影响，结果发现，25%的专家禁止员工使用私人设备，如智能手机，以及平板电脑连接网络。然而，多数机构的BYOD缺乏有效的策略，或安全控制手段。

SANS 调查公司的“移动性/BYOD安全策略及执行状况”调查发现，三分之一的受访专家承认，他们的机构缺乏有效的BYOD安全策略。问及使用何种产品，或何种服务应对移动设备时，约半数的受访者表示，他们的数据保护方法同时包括：数据加密，以及公司资源安全接入;而小半数的人表示，他们使用的方法有：反病毒软件，或数据损失预防措施等。然而，67%的受访者期望，能够在一年内用上云基础安全产品。

这是SANS公司关于BYOD展开的第2次调查，3月第1次调查时，650名受访者中，有37%的人表示，公司不允许私人设备联网;58%的人则表示，公司缺乏BYOD相关策略----这表明，BYOD正逐渐为企业接受，并成为一种办公方式。SANS公司的这项BYOD报告，由Kevin Johnson，以及 Tony DeLaGrange做出，2人都来自Secure Ideas咨询公司。该报告称，BYOD的安全防护及管理，已“小有所成”----不过，企业还是太过依赖于一点：他们期望BYOD用户会遵守承诺，本分使用移动设备。

本次的SANS调查显示，那些已有应对策略的公司，正逐步将策略付诸行动，采用他们已熟知的各类技术，如身份验证，访问控制，防火墙，以及VPNs(虚拟专用网)，并将其运用于各类移动设备。

SANS 的BYOD调查报告称，“有意思的是，在BYOD应对排行榜上，如MDM(移动设备管理)之类的移动性解决方案，并未如预期那样高居前排。鉴于市场现状变化不定，各类代理，无代理，以及最佳配置问题层出不穷，这一状况也属意料之中。”

同时，SANS公司称，就调查结果而看，与去年春天的第1次调查相同，企业不愿直接管理员工的私人设备，因为这些设备与公司无关。SANS公司指出，“很大程度上，许多公司将希望寄托于员工的承诺，以及员工安全意识培训”。

调查指出，32%的机构指望用户能自行保护设备，并在完成工作后，自觉移除数据。此类做法往往不太可靠。SANS公司在报告中总结道，“几乎其它所有的技术，凡是由终端用户操作，这类的方式从未成功过”。