【大紀元2014年08月24日訊】(大紀元記者方惠萱台灣台北報導)隨著行動裝置的崛起,攜帶自己的行動裝置上班(Bring Your Own Device,BYOD)成為企業全新的生態,台灣員工利用自己的裝置工作,節省了企業的硬體支出成本,讓員工的工作時間更加自由,但是,這也讓企業的資訊安全問題浮上檯面,各界開始思考,如何才能有效地管理公司資料,免除外洩的風險。
行動裝置風險高
目前手機系統還是以Google的安卓(Android)為主流,也成為目前惡意程式主要攻擊的行動裝置對象。據趨勢科技調查,從2010年第一個Android木馬程式現身以來,至2013年底已累積達140萬,預計惡意及高風險的App程式在今年底將突破300萬。
若針對行動裝置App的安全性,根據HP的2013年企業資安報告發現,行動裝置出現安全性風險,52%來自於不安全的用戶端作業,市面上56%行動應用程式存在洩漏應用程序、執行程序或使用者相關資訊的弱點,都造成了行動裝置的資安風險。2013年更有研究發現,10個熱門手機應用程式有9個都有安全性問題。
對此,趨勢科技報告指出,雖然目前BYOD觀念盛行,但企業普遍認為實施起來有困難。雖然有七成受訪者認同「實施BYOD可以強化工作效能,或幫助企業節省預算」,但仍有超過六成尚未實行BYOD。
企業憂資料外洩
探究其不肯實施的原因,高達八成五的受訪企業擔心讓員工使用自己的手機或平板辦公,會造成企業資料外洩的風險。也有企業坦言,實行BYOD面臨的最大挑戰是「資訊安全與設備管理」,超過八成都表達此項困境。
另外,根據台灣資策會5月的調查報告,超過六成的企業坦承,對行動安全威脅有疑慮,進而降低開放BYOD的意願;超過七成認為,實施BYOD後,會增加對行動安全的投資。可見行動裝置納入企業的硬體體系後,會對企業的資安造成威脅,必須增加資安控管的成本。
國際資安廠商芬安全(F-Secure)曾針對BYOD訪談企業。采鈺科技資訊處長孫天相指出:「終端用戶透過行動上網方案上網,能夠跳過內部的網路稽核,因此,當桌上型PC連上行動網路,就像電腦被攜出公司一樣,任何管控都失效。」這從行動網路的角度道出了行動裝置對企業資安的重大威脅。◇
責任編輯:吳明芳
