企业网D1Net讯 4月29日（上海）

CIO们对“自带设备”（BYOD）引起的数据安全问题相当头疼。但员工们真的关心这个吗？根据身份管理软件提供商Centrify公司最近的一份调查显示，相当数量的员工（15%）相信他们没有责任保护存储在私人设备上的企业数据。

Osterman咨询的首席分析师迈克尔奥斯特曼说道：“很显然，企业需要对员工进行培训，让他们明白移动设备的风险及安全挑战并清楚相应应对方法。”

这个结果是Centrify从500家中大企业员工调查得出的结论。调查发现，BYOD风险和现实之间有着惊人的脱节。

近半受访者表示，他们的BYOD设备中拥有着6个以上的第三方应用；超过15%的受访者发生过私人账户或密码泄漏事件。

43%的受访用户曾经通过不安全公共网络访问过企业敏感数据。当然，很多员工在设备丢失后也不会向企业报告这一信息，这就使得企业敏感数据泄漏概率增加。

CIO需要做些什么？

真正的问题是，得知了此次调查的结果后，企业应该做些什么呢？

最简单的方法当然是对员工进行安全方面的培训，但是这从来不是一个有效的方案。大多数在培训结束或者安全政策签字确认前，从来不会进行思考。事实是，安全从来不会是员工考虑的重点，尤其是日常工作中。

有些企业正采取越来越严厉的措施，将BYOD安全合规性计入员工绩效考核，薪酬。也许这些严厉的措施会引起员工的注意吧。

上个月，Verizon企业解决方案总监比尔沃森接受CIO.com采访时表示：“去年，我参加了场CIO圆桌大会，谈到BYOD风险及应对方案时，有些企业表示他们的政策非常严厉明了。如果24小时之内丢失设备的员工没有及时对企业报告，企业将有权解雇这位员工。一个金融服务公司表示执行这个政策以来，企业解雇了3名员工。”

你被解雇了！

不遵守安全政策就解雇员工，这听起来有点极端。这些严厉的措施可能会有助于企业的信息安全。但同样，它也会导致更大的安全风险：心怀不满的员工。

绩效考核糟糕的标志，伴随着特权的丧失，可能是一个更合适的妥协。

Centrify首席执行官汤姆坎普说道：“绩效考核可能会导致员工不再使用私人设备存储企业应用和数据并删除所有企业数据。”