【大纪元2014年08月24日讯】(大纪元记者方惠萱台湾台北报导)随着行动装置的崛起,携带自己的行动装置上班(Bring Your Own Device,BYOD)成为企业全新的生态,台湾员工利用自己的装置工作,节省了企业的硬体支出成本,让员工的工作时间更加自由,但是,这也让企业的资讯安全问题浮上台面,各界开始思考,如何才能有效地管理公司资料,免除外泄的风险。
行动装置风险高
目前手机系统还是以Google的安卓(Android)为主流,也成为目前恶意程式主要攻击的行动装置对象。据趋势科技调查,从2010年第一个Android木马程式现身以来,至2013年底已累积达140万,预计恶意及高风险的App程式在今年底将突破300万。
若针对行动装置App的安全性,根据HP的2013年企业资安报告发现,行动装置出现安全性风险,52%来自于不安全的用户端作业,市面上56%行动应用程式存在泄漏应用程序、执行程序或使用者相关资讯的弱点,都造成了行动装置的资安风险。2013年更有研究发现,10个热门手机应用程式有9个都有安全性问题。
对此,趋势科技报告指出,虽然目前BYOD观念盛行,但企业普遍认为实施起来有困难。虽然有七成受访者认同“实施BYOD可以强化工作效能,或帮助企业节省预算”,但仍有超过六成尚未实行BYOD。
企业忧资料外泄
探究其不肯实施的原因,高达八成五的受访企业担心让员工使用自己的手机或平板办公,会造成企业资料外泄的风险。也有企业坦言,实行BYOD面临的最大挑战是“资讯安全与设备管理”,超过八成都表达此项困境。
另外,根据台湾资策会5月的调查报告,超过六成的企业坦承,对行动安全威胁有疑虑,进而降低开放BYOD的意愿;超过七成认为,实施BYOD后,会增加对行动安全的投资。可见行动装置纳入企业的硬体体系后,会对企业的资安造成威胁,必须增加资安控管的成本。
国际资安厂商芬安全(F-Secure)曾针对BYOD访谈企业。采钰科技资讯处长孙天相指出:“终端用户透过行动上网方案上网,能够跳过内部的网路稽核,因此,当桌上型PC连上行动网路,就像电脑被携出公司一样,任何管控都失效。”这从行动网路的角度道出了行动装置对企业资安的重大威胁。◇
责任编辑:吴明芳
