高達三分之二的台灣企業計畫部署客製化行動應用程式,同時亦面臨行動資安挑戰
全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)宣布2012行動應用調查報告結果,顯示全球行動應用採用正處於顛峰階段。此調查報告指出各組織在行動應用程式的採用呈現上升的情況;在台灣地區,有67%的企業至少已進入討論部屬客製化行動應用程式階段,而多達四分之一的企業最近正在部署或已經使用行動應用程式。
即便採用行動應用蔚為風潮,將近半數(42%)的受訪者表示行動應用實行相當具挑戰性,更有45%的受訪者指出行動裝置是前三大IT風險之一。然而,面對種種挑戰,IT藉由改變佈署行動應用的方式,以尋求行動應用的利益與風險之間的平衡,提高業務靈活性、生產力與工作效益。
加入推特:67%的組織已經採用或正在計畫採用客製化行動應用程式:http://bit.ly/xUEG5F
台灣賽門鐵克資深技術顧問張士龍表示:「企業部署行動應用程式的速度令我們印象深刻。從不久前大家還排斥行動裝置,到現在積極使用和開發行動應用程式,這樣的改變為IT人員帶來不同的挑戰與複雜性。令人欣慰的是,從安全性角度來看,多數組織考量的層面都已超出行動電話遺失或遭竊等簡單問題。」
閱讀更多部落格文章:
此份行動應用調查報告指出,組織正在處理行動應用成為風潮所帶來的挑戰,也在釐清並量化IT決策者所認知的行動應用相關風險。此次調查涵蓋全球43國、超過6,000個組織的參與,提出行動裝置及行動應用程式的使用改變。
行動裝置已成為關鍵業務利器
行動應用程式的大量採用展現組織對於行動應用可創造的價值深具信心,這樣的信心主要來自於企業的期望與實際狀況呈現難得的一致性。一般而言,導入新技術的預期獲利往往遠超過導入後的實際情況。然而,就目前在使用的智慧型手機和平板電腦而言,僅有66%的受訪者期望提升效率,而實際上卻有高達76%的受訪者表示導入後在效率方面確實獲得改善;此外,46%的受訪者目前以行動裝置執行企業營運系統應用程式,這也說明行動應用已發展至主流狀態。
行動應用對IT資源影響甚鉅
如同採用任何新技術,行動應用也對IT組織造成挑戰。將近半數(45%)受訪者表示行動應用實行相當具挑戰性,而有超過二分之一的受訪者表示增加安全性及降低複雜性與成本為首要業務目標。賽門鐵克認為此種痛苦指數上升為過渡時期所造成,從初期進行小規模試行計畫和策略規劃-但此時政策常被忽視,甚至出現例外的情況,直到整個企業佈署完成,衍伸出層面更廣的政策標準,導致複雜度更高。這也表示許多部署方式並未充分利用現有的企業系統及流程,若能妥善利用,便能有效減少因大規模部署及資源重複所造成的困難與成本消耗。
行動應用風險對組織的衝擊
行動應用並非全無風險,而IT組織也意識到此挑戰。約有64%的組織指出維持行動應用的高度安全性為首要業務目標,而45%的受訪者認為行動裝置是前三大IT風險之一,使其成為IT認定的最主要風險。疑慮無所不在,從行動裝置遺失及遭竊、資料外洩、未授權存取公司資源,到行動裝置上的惡意程式感染公司網路。由於行動裝置現已用於傳遞關鍵業務流程及資料,安全事件亦可能使企業損失不菲。因行動應用事件所造成的損失,包括資料遺失、品牌聲譽受損、產能降低及喪失顧客信任等,台灣企業每年平均成本為90,000美元。
賽門鐵克建議
擁抱行動應用並同時維護其安全性的組織才能改善其業務流程,並達到產能提升。為此,組織應制定一套能定義組織行動應用文化且符合自身安全風險承受度的行動應用策略。
重要建議:
- 廣泛應用:行動應用為各種規模的組織帶來莫大的機會,尋找如何利用行動應用並發展階段性方案,以建立符合您計畫的生態系統。為充分掌握行動應用的優勢,建議您規劃使用具有主流趨勢使用的企業營運系統行動應用程式,既然員工會以某種方式使用行動裝置辦公,不如讓他們依照您的規定使用。
- 策略性思維:務實地評估行動業務計畫的最終規模及其對您基礎建設的影響。行動應用絕不僅侷限於電子郵件,發掘所有可能導入的行動契機並瞭解必須消除的風險與威脅;在規劃過程中應採用跨功能的方法,以確保敏感資料在所有階段的安全性。
- 有效管理:行動裝置與傳統個人電腦同樣視為需要注意的端點。許多運用於個人電腦和筆記型電腦的流程、政策、教育及技術也適用於行動平台。因此,行動裝置的管理應整合至整體IT管理架構中,並以相同方式執行,最好採用相容解決方案與統一的政策,如此才能確保作業效率並降低整體持有成本。
- 加強適當性:當越來越多員工將個人裝置連接至企業網路時,組織需要調整可接受的使用政策,使其能同時容納企業持有及個人持有的裝置。管理與安全措施也必須依據裝置所有權及組織需要的相關管制而有所變化。員工為了讓工作更有效率與快樂,將會持續在企業網路中新增裝置,因此組織必須在法律、運作與文化等層面上加以規劃。
- 全面防護:安全防護不僅只於基本的密碼、清除及應用程式管制政策,而需關注在資訊被檢視、傳輸和儲存之處。整合現有的防止資料外洩、加密及驗證政策,方能確保企業制度與法令規範的一致性。
賽門鐵克2012行動應用調查報告
賽門鐵克2012行動應用調查報告是由Applied Research於2011年8月至11月所執行的研究結果,此份調查涵蓋北美、歐洲、中東、非洲、亞太、日本及拉丁美洲等區域之43個國家,共計6,275個組織。小型企業受訪對象為IT負責人,大型企業受訪對象則為資深IT人員與高階主管。根據此次調查的議題,行動裝置係指如黑莓機、iPhone、Android、iTouch及其他相似的手持裝置,筆記型電腦不在行動裝置所定義的範疇內。
資源
賽門鐵克相關連結
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com