個人行動裝置連接企業網路的日益增長 造成IT決策者面臨嚴峻安全挑戰

市值58億美元的領先資訊及通訊科技服務和解決方案供應商岱凱 (Dimension Data)，最近公布一份「企業行動安全研究報告」(Secure Enterprise Mobility Report)，報告中顯示，員工使用個人行動裝置和應用存取企業網路，與為該等裝置上的應用進行安全稽核，兩者的普及程度存在極大的差距，致使資訊科技部門主管難以解決安全問題。

岱凱在2013年初進行此調查，訪問1,622位來自美洲、亞太區、歐洲、中東及非洲22個國家的資訊科技人士，他們都服務於員工人數逾250名的企業。研究報告指出，儘管有多達82%的受訪者透露，該公司的員工在工作時使用個人行動裝置和應用，然而，只有32%的公司為這些裝置上的應用進行了安全稽核。有九成受訪者更稱，即使他們有意制止員工利用個人裝置連接至企業系統，也無能為力，情況令人擔憂。

利用個人行動裝置及應用存取企業網路之風勢不可擋，企業紛紛推行自攜裝置 (BYOD) 政策並邁向行動化營運，導致資訊科技部門主管難以化解隨之而來的安全威脅。

岱凱集團安全解決方案部總經理Matthew Gyde表示，企業若未能了解旗下網路的狀況，將會增加嚴重的資料安全風險。他解釋：「連接至企業網路的不明來歷裝置愈多，企業遭受網路攻擊的機會就愈大。因此，當企業知道公司網路上有哪些行動裝置，以及可經此等裝置存取的應用，不僅能夠識別未經授權的裝置，更有效追蹤所有登錄企業網路的新應用。」他更指出，只要資訊科技部門清楚企業網路上有甚麼行動裝置，便可監察用戶使用行動企業應用的情況。

「企業行動安全研究報告」的其他發現包括：

• 在1,622位受訪的資訊科技決策人士當中，只有27%針對企業行動化營運制定了清晰的網路政策
• 23%的受訪者確認他們的公司允許員工下載企業以外的應用，以提升生產力
• 29%的受訪企業表示，非員工和訪客能夠從個人行動裝置有限度存取旗下網路

事實上，資訊科技部門可藉由安全稽核等措施來加強保障企業資料，並管理個人裝置連接至企業網路，但是岱凱的報告指出，大多數都沒有善用這種能力。甚至有超過71%的受訪者稱，公司領導層認為員工使用個人行動裝置的情況有潛在危險、價格高昂，而且對業務運作沒有關鍵作用。

Matthew Gyde指出：「從安全角度而言，這種對自攜裝置政策的負面看法是可以理解的。有許多企業尚未評估除了裝置之外，行動化營運所帶來的影響，因而無法就業務政策充分考量這類風險的嚴重性。」

岱凱亞太區安全解決方案部總經理Guido Crucq認為，企業網路上出現未經授權、保護不足及不明來歷的裝置這類安全風險只屬冰山一角。他表示：「除了資訊安全風險，用戶因不斷利用裝置存取企業網路的資料，伺服器與應用程式基礎建設也遭受更嚴峻的威脅。企業若沒有考慮到整個企業行動化生態，往往會錯誤評估風險，結果蒙受金錢和聲譽上的損失。資訊安全專家應參與企業行動化營運策略的發展，當中的關鍵是稽核經行動裝置存取的應用。有了合適的政策與措施，企業便可安然無憂推行自攜裝置政策，以及實現行動化營運。」

如欲詳閱岱凱的「企業行動安全研究報告」，請點此下載，或參考活動網站：http://gartnersecuritynews.com/display/dimensiondata/cht/。