系统升级不靠谱，CIO需加强内功

昨日，微软最新发布的年度安全情报显示，Windows 7和Windows Vista受恶意软件和病毒感染的频率比Windows XP更高。消息一出，用户哗然！微软刚刚在一个月前放弃了对Windows XP的技术支持，这让选择升级到Windows 7和Windows Vista系统的用户们情何以堪？“升级”如此不靠谱，难道让用户直接过渡到Windows 8？微软的这一举动也难免遭到了很多用户的质疑，微软此举难道是在为提升Windows 8的销量铺路？

话题回归到受影响最大的用户身上，其实恶意软件和病毒感染的威胁不只存在于员工使用的办公设备中，随着BYOD趋势的普及，在移动设备方面往往也面临着同样的安全问题。

那么除了提升企业安全策略，做好技术上的防护，CIO们还需要特别关注一点，那就是主动给所在企业的员工进行安全意识的教育和培训，毕竟人才是安全战争中最关键的一环！

Absolute公司最近进行的一项调查发现，差不多有三分之二的人拥有一部即用于办公也用于处理私人事务的移动电话，他们之中将近四分之一的人根本不知道公司还制定了移动设备安全政策。

另外还有25%的受访者根本不认为移动安全需要他们的参与，他们也不认为如果手机数据被窃取，他们需要承担任何的责任。令人惊奇的是，似乎安全政策的推行者也与他们有相似的想法；34%表示他们从来没有因为员工丢失手机或者手机被窃而惩罚过任何人，另外21%表示，即便是没有按照安全条例并且造成装有敏感数据的手机被窃，移动设备拥有者也只是被领导训一通，就没有别的惩罚措施了。

有业内资深人士指出，“问题的产生，一部分是由于员工并不知道他们是在拿什么冒风险，也不知道使用者在安全策略中应当承担的责任。”他们也低估了自己手机中存储的，或者可访问的公司数据的价值，超过一半的人认为，那不会超过500美元。

事实上，移动设备的丢失或被窃，可能导致数千、甚至数百万美元的损失，具体数额取决于手机中存储的数据，以及手机可访问到的移动数据。员工对安全策略漠不关心的态度，对于任何规模的企业而言，都可能是一场灾难。平均每个被窃文件所造成的损失都会高达150美元。对于中小企业而言，丢失一台手机也许会造成整个公司的倒闭。

如果员工不能清楚的认识到移动设备安全的重要性，那么问题很可能出在员工培训方面。CIO所认为的培训程度与员工真正的安全素养还是有很大差距的，经常进行安全培训，有助于员工安全意识的增加。

另外一个原因就是新型设备的不断产生，但是市场上还没有一个能够面面俱到的解决方案。有些类型的设备，本身就比其他设备要安全。对设备类型进行限制的方式相对会简单一些，但是也要考虑到员工们是否会遵守。

所以，在外界资源不靠谱的时候，CIO们得加强内功。加强安全教育和培训，以及提升企业安全策略，正是CIO们接下来需要做的。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友