自帶設備（BYOD）：企業用戶的安全缺口？

這篇文章來自筆者2012年8月7日在東京Direction 2012大會上發言的一部分。

長久以來，我一直都在講消費化和自帶設備（BYOD）。而從我上次在新加坡CIO研討會上演講之後，過去這一年有什麼樣的變化呢？

發生的變化就是有越來越多企業都允許自帶設備。高階主管和IT經理第一時間地學到了自帶設備所帶來的好處和風險。

趨勢科技一直都和產業分析師（如Decisive Analytics和Forrester Research）共同合作去替IT決策者診斷問題，幫助我們了解他們的困難以及可以提供什麼樣的解決方案。他們也讓我們對於自帶設備有著深刻的了解。

因此，讓我們從最明顯的問題開始：自帶設備有多普遍？在去年，從我們的消費化報告裡可以看出，剛剛好超過一半的受訪者（56％）說他們的公司允許自帶設備。而從我們2012年最新的研究裡可以看到，這個數字已經顯著的增加了：Forrester的研究發現，這個數字目前超過了76％。最有趣的是，過去有些抗拒的國家，現在都變得比較接受自帶設備了。

自帶設備都是指哪些呢？大多數人都認為是：筆記型電腦、智慧型手機和平板電腦。而就是後兩者會導致企業最多的問題。企業的IT了解如何保護和管理安裝傳統作業系統的筆記型電腦。但很多企業還不知道要如何妥善管理來自非傳統IT廠商的行動平台，像Apple（iOS）和Google（Android）。

即使企業接納了自帶設備，他們也面臨了危險以及現實上可能產生的問題。到目前為止，最大的擔憂是資料安全、法規遵從和員工隱私。不僅如此，大約有一半受訪企業都承認，曾經因為自帶設備而遺失資料。

企業會做些什麼來確保自帶設備不會成為安全上的噩夢呢？一般來說，幾乎在所有案例裡，IT管理者會安裝安全和遠端管理軟體到使用者的設備上。讓IT更容易去抹除個人設備上的資料，一旦公司資料處於危險中時。

這些都是很好的開始，但想要妥善保護自帶設備，管理者必須了解兩件事情：要保護什麼以及威脅是什麼？

IT管理者普遍認為，當談到安全性和管理性時，受歡迎的這些行動作業系統在根本上是一樣的。然而，這並不完全正確。

在消費化報告裡，趨勢科技也檢視了這四種行動平台的安全特性：黑莓機、iOS、Windows手機和Android。這同時也是我們對這四個作業系統的評比順序：從最安全到最不安全。

如果你是IT管理者，這成了一個大問題：最安全的作業系統正在死去，而最普及的手機作業系統卻有著最多的漏洞！IT經理必須要了解，每種行動平台上的威脅狀況都有些許的不同，而要如何做好保護也就會跟著有所改變。

讓我們看看兩種最普及的行動作業系統以了解有哪些風險。第一是Apple iOS平台。

一般印象都認為Apple是個封閉、安全的平台。然而，這並不會因此讓它對危險免疫：如果你會去看那些被公開披露的漏洞，iOS在2012年的數字是大幅飆高的。還有越獄（JB），會打破Apple所築的圍牆，也降低了安全性。因此，iOS也有其危險性。

然而，Android才是真正需要擔心威脅的。來看看下圖：