联邦政府面临BYOD安全风险

和私企的员工一样，大约有半数的政府部门公务员也在享受着通过自己的手持设备访问办公应用和数据所带来的高效和便捷。但是，和企业一样，政府员工的移动设备也存在着不安全的因素，而这些不安全因素有可能被黑客和网络犯罪份子利用，窃取联邦政府的敏感数据，比如国民社保号码信息、FBI资料等。

而根据Telework Exchange的 2013 Digital Dilemma Report 报告指出，由于使用了移动设备办公，政府雇员每周的工作时间平均增加了9小时以上，换算下来，相当于全美每年额外增加280亿美元免费人工。

既省钱又提高工作效率，这是移动办公和BYOD显而易见的优势，因此能够有这么巨大的经济利益也就不足为奇了。但是，如果进一步分析数据，就会发现这一趋势中存在着数据安全的风险。

首先，我们来看看政府雇员们都在使用什么样的设备以及怎样使用这些设备：在接受调查的政府员工中，有接近一半表示他们使用自己的设备进行办公。其中93%使用笔记本，64%使用智能手机，19%使用平板电脑。总体来看，有76%的联邦雇员使用移动设备访问政府数据，其中42%的雇员将政府数据保持在他们自己的设备中。

不幸的是，这些联邦雇员并没有做好充足的工作，来确保进入自己设备或从自己设备中发出的政府数据具有足够安全性。(这并不是说一般企业在这方面做的比政府机构更好。因为这并不是个简单的工作。)比如，有79%的政府员工在自己的笔记本电脑上设置了多重认证机制，但这个机制在智能手机和平板电脑上的采用率仅为27%。76%的笔记本电脑上拥有安全远程连接机制，而在手机和平板电脑上，这个数字仅为27%。另外还有一个有趣现象，有24%的政府员工在智能手机和平板电脑上设置了远程数据删除机制，而在笔记本电脑方面，这个比例仅有11%。

报告里还有一个更悲观的数据：85%的联邦雇员表示他们曾经下载过至少一个app到自己的移动设备中，另一个数据是去年针对移动设备的恶意软件攻击案例发生率上升了185%。

可喜的是，联邦政府正在针对移动设备安全问题对雇员展开教育行动。有84%的雇员表示一旦移动设备出现安全问题，他们知道该打电话找谁。80%的雇员表示他们曾经看过移动设备安全信息的相关资料。74%的雇员在过去12个月内接受过移动设备安全培训。

但另一方面，仅有11%的雇员表示他们确切知道他们的部门是否出台了任何类型的BYOD策略。61%表示他们所在的部门没有BYOD策略，另外28%表示不清楚。

Telework Exchange对此现状提出了坦率的建议：联邦政府必须接受雇员携带自己的移动设备办公这一趋势，并且应该为此制定BYOD指导策略。之后还应该贯彻指导策略，通过启用安全连接和数据访问确保数据和网络安全。