หน่วยงานหลายแห่งใช้ชีวิตอยู่กับสมมติฐานที่ล้าสมัยเกี่ยวกับการป้องกันที่ “ดีพอ” ซึ่งรวมถึงทุกอย่างตั้งแต่ปัญหาการปฏิบัติตามข้อกำหนดของพนักงานไปจนถึงการขาดความเข้าใจอย่างถ่องแท้เกี่ยวกับความเสี่ยงที่หน่วยงานรัฐบาลในปัจจุบันเผชิญอยู่สิ่งนี้กำลังสร้างความท้าทายที่อาจคุกคามความมั่นคงของชาติตัวอย่างเช่น การสำรวจที่กล่าวถึงก่อนหน้านี้พบว่า 96 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามกล่าวว่าหน่วยงานของตนมีกลยุทธ์ด้านความปลอดภัยบนอุปกรณ์พกพา และ 94.5 เปอร์เซ็นต์กำลังใช้เครื่องมือการจัดการบางประเภท ไม่ว่าจะเป็น EMM หรือ MDM
แม้ว่าโซลูชันเหล่านี้มีความสำคัญต่อการจัดการอุปกรณ์เคลื่อนที่ภาย
ในหน่วยงาน แต่ก็ไม่สามารถตรวจจับ วิเคราะห์ และตอบสนองต่อการโจมตีได้
จากการศึกษาเดียวกัน ข้อกังวลเกี่ยวกับมือถือสามอันดับแรก ได้แก่ แอปพลิเคชันที่มีความเสี่ยง พฤติกรรมของพนักงานเกี่ยวกับการปฏิบัติตามข้อกำหนด และแอปที่เป็นอันตราย โซลูชัน EMM ไม่มีข้อมูลหรือความสามารถในการตรวจจับเพื่อให้ทันกับแอปที่มีความเสี่ยงใหม่ๆ ที่พนักงานพบ พฤติกรรมของพนักงานที่อาจเป็นอันตราย และแนวภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
สิ่งที่ตอกย้ำความจำเป็นในการก้าวข้ามสมมติฐานผิดๆ เหล่านี้คือข้อเท็จจริงง่ายๆ ว่ามือถือเป็นส่วนสำคัญในชีวิตส่วนตัวและอาชีพของพนักงานของรัฐ
อุปกรณ์พกพาส่วนตัวพร้อมให้ใช้งาน
ดังที่เราได้เห็น การใช้โซลูชัน EMM และการบังคับใช้นโยบายอุปกรณ์เคลื่อนที่ที่ยากไม่ได้ทำงานด้วยตัวของมันเอง ความจริงก็คือพนักงานของรัฐใช้อุปกรณ์พกพาส่วนตัวในที่ทำงานอย่างต่อเนื่อง ดังที่เห็นได้จากการละเมิดของ John Kelly ปฏิกิริยากระตุกเข่าของการห้ามพวกเขาไม่ได้แก้ปัญหา
อุปกรณ์ส่วนตัวเป็นส่วนสำคัญในชีวิตของพนักงาน และกลยุทธ์ด้านความปลอดภัยใดๆ ก็ตามจำเป็นต้องทำงานด้วย ไม่ใช่ขัดกับหลักการพื้นฐานนี้ แท้จริงแล้ว กฎห้ามใช้สมาร์ทโฟนส่วนบุคคลในที่ทำงานมีผลกระทบเพียงเล็กน้อยหรือไม่มีเลยต่อพฤติกรรมของพนักงาน จากการศึกษาที่แยกออกมาโดย Lookout ซึ่งจัดทำขึ้นในปี2558
นอกจากนี้ การกำหนดให้พนักงานออกจากงานเพื่อไปทำธุระส่วนตัวอาจส่งผลกระทบร้ายแรงต่อภารกิจ ซึ่งเป็นวิธีแก้ปัญหาที่ไม่เกิดผลเมื่ออุปกรณ์เคลื่อนที่ได้รับการออกแบบมาเพื่อช่วยปรับปรุงประสิทธิภาพการทำงานในที่ทำงาน
โอบกอดมือถือด้วยการรักษาความปลอดภัยที่ครอบคลุม
จากเหตุการณ์ต่างๆ เช่น โทรศัพท์ของ John Kelly ถูกแฮ็ก และสถานการณ์ภัยคุกคามบนมือถือที่เพิ่มมากขึ้น เห็นได้ชัดว่าคำสั่งด้านความปลอดภัยบนมือถือกำลังจะมาในเร็วๆ นี้ เมื่อเวลาผ่านไป คำแนะนำจากDHS Study on Mobile Securityมีแนวโน้มที่จะกลายเป็นข้อกำหนด และแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความเสี่ยงบนอุปกรณ์เคลื่อนที่อย่างเต็มรูปแบบอาจกลายเป็นข้อบังคับในไม่ช้า ในระหว่างนี้ ต่อไปนี้เป็นโซลูชันที่ใช้การได้ซึ่งไม่รุกล้ำความเป็นส่วนตัวและไม่น่าจะส่งผลเสียต่อประสิทธิภาพการทำงานหรือขวัญกำลังใจของพนักงาน:
