個人行動裝置連接企業網路的日益增長 造成IT決策者面臨嚴峻安全挑戰

市值58億美元的領先資訊及通訊科技服務和解決方案供應商岱凱 (Dimension Data),最近公布一份「企業行動安全研究報告」(Secure Enterprise Mobility Report),報告中顯示,員工使用個人行動裝置和應用存取企業網路,與為該等裝置上的應用進行安全稽核,兩者的普及程度存在極大的差距,致使資訊科技部門主管難以解決安全問題。

岱凱在2013年初進行此調查,訪問1,622位來自美洲、亞太區、歐洲、中東及非洲22個國家的資訊科技人士,他們都服務於員工人數逾250名的企業。研究報告指出,儘管有多達82%的受訪者透露,該公司的員工在工作時使用個人行動裝置和應用,然而,只有32%的公司為這些裝置上的應用進行了安全稽核。有九成受訪者更稱,即使他們有意制止員工利用個人裝置連接至企業系統,也無能為力,情況令人擔憂。

利用個人行動裝置及應用存取企業網路之風勢不可擋,企業紛紛推行自攜裝置 (BYOD) 政策並邁向行動化營運,導致資訊科技部門主管難以化解隨之而來的安全威脅。

岱凱集團安全解決方案部總經理Matthew Gyde表示,企業若未能了解旗下網路的狀況,將會增加嚴重的資料安全風險。他解釋:「連接至企業網路的不明來歷裝置愈多,企業遭受網路攻擊的機會就愈大。因此,當企業知道公司網路上有哪些行動裝置,以及可經此等裝置存取的應用,不僅能夠識別未經授權的裝置,更有效追蹤所有登錄企業網路的新應用。」他更指出,只要資訊科技部門清楚企業網路上有甚麼行動裝置,便可監察用戶使用行動企業應用的情況。

「企業行動安全研究報告」的其他發現包括:

  • 在1,622位受訪的資訊科技決策人士當中,只有27%針對企業行動化營運制定了清晰的網路政策
  • 23%的受訪者確認他們的公司允許員工下載企業以外的應用,以提升生產力
  • 29%的受訪企業表示,非員工和訪客能夠從個人行動裝置有限度存取旗下網路

事實上,資訊科技部門可藉由安全稽核等措施來加強保障企業資料,並管理個人裝置連接至企業網路,但是岱凱的報告指出,大多數都沒有善用這種能力。甚至有超過71%的受訪者稱,公司領導層認為員工使用個人行動裝置的情況有潛在危險、價格高昂,而且對業務運作沒有關鍵作用。

Matthew Gyde指出:「從安全角度而言,這種對自攜裝置政策的負面看法是可以理解的。有許多企業尚未評估除了裝置之外,行動化營運所帶來的影響,因而無法就業務政策充分考量這類風險的嚴重性。」

岱凱亞太區安全解決方案部總經理Guido Crucq認為,企業網路上出現未經授權、保護不足及不明來歷的裝置這類安全風險只屬冰山一角。他表示:「除了資訊安全風險,用戶因不斷利用裝置存取企業網路的資料,伺服器與應用程式基礎建設也遭受更嚴峻的威脅。企業若沒有考慮到整個企業行動化生態,往往會錯誤評估風險,結果蒙受金錢和聲譽上的損失。資訊安全專家應參與企業行動化營運策略的發展,當中的關鍵是稽核經行動裝置存取的應用。有了合適的政策與措施,企業便可安然無憂推行自攜裝置政策,以及實現行動化營運。」

如欲詳閱岱凱的「企業行動安全研究報告」,請點此下載,或參考活動網站:http://gartnersecuritynews.com/display/dimensiondata/cht/