3.保证员工的责任和认识
员工对于移动安全的好与坏是一个重要的因素。在CSO最新的一项调查中,28%的移动用户使用自己的移动设备访问互联网。其中86%的人承认没有移动安全问题。粗心大意或者不重视安全的用户很容易使机构的保密信息处于风险之中。
缺乏移动用户培训和认识是造成许多用户错误和事故的主要因素。一个缺少培训的用户甚至都不知道处理安全问题的程序。在某些情况下,一个移动用户为了完成任务也许会绕过一些必要的配置程序。
员工教育和认识应该成为一个有价值的企业文化。一个经过良好培训的员工能够帮助机构最大限度地减少移动安全风险。各级业务领导、最终用户和整个机构的技术支持团队接受全部的安全政策是非常重要的。
机构在实施有效的安全治理方面应该把员工放在重要的位置上。在任何缓解风险的战略中,员工都应该是最重要的一层安全防线。
