個人流動裝置及應用連接企業網絡日益普及

使IT決策人士面臨嚴峻保安挑戰

77% IT部門主管在制定及實施流動性營運策略時
對保安和私隱問題擔憂不已



根據市值五十八億美元的領先環球資訊科技服務及解決方案供應商達科最新公布的「企業流動性安全研究報告」(Secure Enterprise Mobility Report) 顯示,員工使用個人流動裝置和應用存取企業網絡,與為該等裝置上的應用進行保安審核,兩者的普及程度存在極大的差距,致使IT部門主管亦難以解決保安問題。

達科在二零一三年較早前訪問了一千六百二十二位來自美洲、亞太區、歐洲、中東及非洲二十二個國家的IT專才,他們都服務於員工人數逾二百五十名的企業。研究報告指出,有多達82%的受訪者透露,其公司的員工在工作時使用個人流動裝置和應用,然而,其中只有32%的所屬公司為這些裝置上的應用進行了保安審核。有九成受訪者更稱,即使他們有意制止員工利用個人裝置連接至企業系統,也無能為力,情況令人擔憂。

利用個人流動裝置及應用存取企業網絡之風勢不可擋,企業紛紛推行自攜裝置 (BYOD) 政策並邁向流動性營運,導致IT部門主管難以化解隨之而來的保安威脅。


達科安全解決方案部總經理Matthew Gyde表示,企業若未能了解旗下網絡的狀況,將會增加嚴重的數據安全風險。他解釋:「連接至企業網絡的不明來歷裝置愈多,企業遭受網絡攻擊的機會就愈大。因此,當企業知道公司網絡上有哪些流動裝置,以及可經此等裝置存取的應用,不僅能夠識別未經授權的裝置,更能有效追蹤所有登入企業網絡的新應用。」他更指出,只要IT部門清楚企業網絡上有甚麼流動裝置,便可監察用戶使用流動企業應用的情況。

「企業流動性安全研究報告」的其他發現包括:

  • 在一千六百二十二位受訪的IT決策人士當中,只有低至27%針對企業流動性營運制定了清晰的網絡政策
  • 有大約23%確認他們的公司允許員工下載企業以外的應用,以提升生產力
  • 有29%受訪企業表示,非員工和訪客能夠從個人流動裝置有限度存取旗下網絡

事實上,IT部門可藉由保安審核等措施來加強保障企業數據並管理個人裝置連接至企業網絡,惟達科的報告指出,它們大多數都沒有善用這種能力。甚至有超過71%的受訪者稱,公司領導層認為員工使用個人流動裝置的情況有潛在危險、價格高昂,而且對業務運作沒有關鍵作用。

Matthew Gyde指出:「從安全角度而言,這種對自攜裝置政策的負面看法是可以理解的。有許多企業尚未評估除了裝置之外,流動性營運所帶來的影響,因而無法就業務政策充分考量這類風險的嚴重性。」


達科亞太區安全解決方案部總經理Guido Crucq認為,企業網絡上出現未經授權、保護不足及不明來歷的裝置這類保安風險只屬冰山一角。他表示:「除了資訊安全風險,用戶因不斷利用裝置存取企業網絡的數據,伺服器與應用程式基建亦遭受更嚴峻的威脅。企業若沒有考慮到整個企業流動性生態,往往會錯誤評估風險,結果蒙受金錢和聲譽上的損失。保安專家應參與企業流動性營運策略的發展,當中的關鍵是審核經流動裝置存取的應用。有了合適的政策與措施,企業便可安然無憂推行自攜裝置政策,以及實現流動性營運。」

如欲詳閱達科的「企業流動性安全研究報告」,請登入http://www.dimensiondata.com/Global/Downloadable%20Documents/Secure%20Mobility%20Survey%20Findings%20Report.pdf

「企業流動性安全研究報告」簡介

達科在二零一三年較早前訪問了一千六百二十二位來自美洲、亞太區、歐洲、中東及非洲二十二個國家的IT專才,他們都服務於員工人數逾二百五十名的企業。

達科簡介


達科 (Dimension Data) 成立於一九八三年,為領先環球資訊科技服務及解決方案供應商,憑藉其技術方面的專業知識、環球性服務供應能力及企業家精神,助客戶加速實現其商業雄心。達科為NTT集團成員之一。

達科於亞太區內十三個主要市場設有六十多家辦事處,致力協助商業機構客戶規劃、建設、支援、託管、改善及創新資訊通訊科技基建系統。達科融合其在網絡、資訊保安、數據中心方案、微軟方案及聯絡中心技術方面的專業知識,以及在顧問、整合、培訓及託管式服務上的豐富經驗,為客戶創造價值。如欲獲取更多資訊,請瀏覽公司網頁:www.dimensiondata.com

-完-

■ 相關PDF資料:ATTH5EM1










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:個人流動裝置及應用連接企業網絡日益普及 使IT決策人士面臨嚴峻保安挑戰;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋