自帶設備(BYOD):企業用戶的安全缺口?
作者:Cesare Garlati(趨勢科技消費化資訊傳播者)
這篇文章來自筆者2012年8月7日在東京Direction 2012大會上發言的一部分。
長久以來,我一直都在講消費化和自帶設備(BYOD)。而從我上次在新加坡CIO研討會上演講之後,過去這一年有什麼樣的變化呢?
發生的變化就是有越來越多企業都允許自帶設備。高階主管和IT經理第一時間地學到了自帶設備所帶來的好處和風險。
趨勢科技一直都和產業分析師(如Decisive Analytics和Forrester Research)共同合作去替IT決策者診斷問題,幫助我們了解他們的困難以及可以提供什麼樣的解決方案。他們也讓我們對於自帶設備有著深刻的了解。
因此,讓我們從最明顯的問題開始:自帶設備有多普遍?在去年,從我們的消費化報告裡可以看出,剛剛好超過一半的受訪者(56%)說他們的公司允許自帶設備。而從我們2012年最新的研究裡可以看到,這個數字已經顯著的增加了:Forrester的研究發現,這個數字目前超過了76%。最有趣的是,過去有些抗拒的國家,現在都變得比較接受自帶設備了。
自帶設備都是指哪些呢?大多數人都認為是:筆記型電腦、智慧型手機和平板電腦。而就是後兩者會導致企業最多的問題。企業的IT了解如何保護和管理安裝傳統作業系統的筆記型電腦。但很多企業還不知道要如何妥善管理來自非傳統IT廠商的行動平台,像Apple(iOS)和Google(Android)。
即使企業接納了自帶設備,他們也面臨了危險以及現實上可能產生的問題。到目前為止,最大的擔憂是資料安全、法規遵從和員工隱私。不僅如此,大約有一半受訪企業都承認,曾經因為自帶設備而遺失資料。
企業會做些什麼來確保自帶設備不會成為安全上的噩夢呢?一般來說,幾乎在所有案例裡,IT管理者會安裝安全和遠端管理軟體到使用者的設備上。讓IT更容易去抹除個人設備上的資料,一旦公司資料處於危險中時。
這些都是很好的開始,但想要妥善保護自帶設備,管理者必須了解兩件事情:要保護什麼以及威脅是什麼?
IT管理者普遍認為,當談到安全性和管理性時,受歡迎的這些行動作業系統在根本上是一樣的。然而,這並不完全正確。
在消費化報告裡,趨勢科技也檢視了這四種行動平台的安全特性:黑莓機、iOS、Windows手機和Android。這同時也是我們對這四個作業系統的評比順序:從最安全到最不安全。
如果你是IT管理者,這成了一個大問題:最安全的作業系統正在死去,而最普及的手機作業系統卻有著最多的漏洞!IT經理必須要了解,每種行動平台上的威脅狀況都有些許的不同,而要如何做好保護也就會跟著有所改變。
讓我們看看兩種最普及的行動作業系統以了解有哪些風險。第一是Apple iOS平台。
一般印象都認為Apple是個封閉、安全的平台。然而,這並不會因此讓它對危險免疫:如果你會去看那些被公開披露的漏洞,iOS在2012年的數字是大幅飆高的。還有越獄(JB),會打破Apple所築的圍牆,也降低了安全性。因此,iOS也有其危險性。
然而,Android才是真正需要擔心威脅的。來看看下圖:
Android上惡意軟體的成長速度甚至超出我們的預期。Android的另一個問題是,有太多正在使用中的版本。看看下面圖表:
市面上有超過80%的Android設備使用的是舊版本。這意味著它上面的漏洞可能不會被修復,新的安全功能也可能無法使用。
從根本上說,相對於iOS是個封閉平台,Android是個開放平台。所以也就更可能會有各種威脅的出現,甚至在官方Android應用程式商店上也會有。讓我們看看下列事件,都是在今年剛剛發生:
- 2012年二月:出現偽Temple Run
- 2012年二月:有開發者偽裝成Rovio,也就是憤怒鳥的開發商
- 2012年五月:17個惡意應用程式被下載超過70萬次,其中包括了間諜程式
- 2012年五月:出現另一個間諜工具程式
簡單來說,行動平台上的威脅的確存在。但是不管你喜不喜歡,自帶設備都會出現在你的公司。IT經理應該做的是找出讓企業安全的方法。所以並非是盲目的轉換過去,而是理性的面對未來趨勢。
我希望你能從這次談話中得到三件事:
一、擁抱消費化。
它一定會發生,它也帶來了更高的生產力和整合了工作力。IT管理者應該意識到這一點,並努力讓自帶設備在企業內部成功。
二、了解各種行動平台的風險狀況。
每個行動平台上都有不同的功能以及面臨的危險。了解這些是讓自帶設備安全的關鍵。
三、部署新的安全和管理工具
一旦你了解使用者所面臨的威脅和危險,你可以部署適當的工具和技術以防範這些問題。
更多資源
- Forrester Research,了解和評量IT消費化價值的關鍵策略,2012年七月(https://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/wp_forrester_measure-value-of-consumerization.pdf)
- Decisive Analytics,行動消費化的趨勢與看法,2012年八月(https://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/wp_decisive-analytics-consumerization-surveys.pdf)
- 消費化學院,來自趨勢科技在2012消費性電子展的系列影片(https://consumerization.trendmicro.com/the-consumerization-university-day-1-consumerization-is-disruptive/)
- 趨勢科技關於消費化、自帶設備和行動安全的部落格(https://consumerization.trendmicro.com)
你可以在https://BringYourOwnIT.com或推特https://twitter.com/CesareGarlati上關注Cesare
@原文出處:BYOD: A Leap Of Faith For Enterprise Users? 作者:Cesare Garlati(消費化資訊傳播者)
@延伸閱讀
資料防護對中小企業來說比對大型企業還重要
@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文
◎ 歡迎加入趨勢科技社群網站
