- BYOD 已变得司空见惯;安全团队难以管理和报告指控
- 研究显示 40% 的公司处于无人管理状态,边缘设备仍然暴露在外
- 尽管公司有政策,但由于员工继续使用个人设备,零信任的采用滞后
自带设备 (BYOD) 正在成为工作场所的规则而不是例外。 新研究 该声明来自 Ivanti。
该公司发现,个人电话、笔记本电脑和热点越来越多地用于工作任务,而这些往往超出了 IT 部门的控制范围。
研究显示,近一半 (44%) 的员工使用个人手机进行工作,37% 将其用作接入点,32% 使用自己的计算机。
无论政策如何,BYOD
四分之三的 IT 员工表示自带设备是很常见的情况,尽管只有 52% 的组织正式允许这样做。
78% 的员工在政策禁止的情况下会这样做。
缺乏监督使公司可能容易受到攻击。 Microsoft 数据显示,超过 90% 的勒索软件事件都是从不受管理的设备开始的。
Ivanti 的研究同意这一观点; 38% 的 IT 专业人员承认他们没有足够的有关网络设备的数据。
从智能相机到远程传感器的边缘设备进一步增加了曝光度。
根据该报告,大约 40% 的此类设备不受管理。
Ivanti 网络安全小组兼现场 CISO 高级副总裁 Mike Riemer 表示:“为了保护企业网络免受终端设备漏洞的影响,组织必须将终端设备更新到最新版本,并向用户端点发送安全验证。”
零信任模型也落后于采用预期。
79% 的 IT 专业人员表示,当员工远程工作时,访问控制更为重要,但只有 34% 的公司使用零信任网络访问,只有 30% 的公司使用特权访问管理。
Ivanti 首席战略官 Daniel Spicer 表示:“IT 和安全领导者应专注于盘点所有 IT 资产并对其进行管理。这意味着确保您可以发现所有可用设备,实施明确的 BYOD 策略,并确保 BYOD 策略包括管理非公司本身提供的设备的能力。”
该报告的结论是,传统的周界测量不再有效,公司必须将管理扩展到所有设备,无论它们位于何处,并利用基于身份的访问控制。
在 Google 新闻上关注 TechRadar 和 将我们添加为首选来源 在您的源中获取我们的专家新闻、评论和意见。别忘了点击关注按钮!
当然你也可以 在 TikTok 上关注 TechRadar 定期从我们这里获取新闻、评论和开箱视频的最新动态 WhatsApp 更多的。
