新的數據顯示,企業正因為員工所帶入的各種消費性科技而越發暴露在危險中。
我剛從北歐旅行回來,在那我代表趨勢科技向當地媒體介紹 YouGov 最新的自帶設備(BYOD)問卷調查。裡面涵蓋了來自挪威、瑞典和丹麥所訪談收集到的3,012份資料,可以了解許多對這爭議IT趨勢的細節問題。最重要的是,這研究確認了一個不可否認的事實:世界各地的公司都因為員工將各種消費性科技帶入企業且不可避免地用在工作上而增加了安全風險。
消費化和自帶設備(BYOD)在北歐已經變成主流。大多數(56%)受訪者承認有將一或多個個人設備用在和工作上。筆記型電腦是最常被用在工作上的個人設備(42%),接下來則是智慧型手機(33%)和平板電腦(11%)。
和這數據一致的是,大多數雇主(56%)也接受消費化和自帶設備,而且允許員工在工作上使用自己的個人電腦(44%)、智慧型手機(36%)和平板電腦(15%)。然而,儘管大多數使用者(66%)會認真遵守企業政策,不過也有近三分之一(29%)受訪者承認會繞過企業規定,這也造成了公司無可避免的安全風險。這證明了不管企業喜歡或不喜歡,企業IT都對正在發生中的自帶設備和消費化趨勢都失去了控制。
這些個人設備訪問企業網路和資料時的安全性是最被關心的問題。事實上,有相當數量的受訪者(63%)都了解這風險,也在部分個人設備上安裝安全軟體。然而,儘管出現在新行動平台上的惡意軟體數量呈現指數性的成長(特別是Android),但這些使用者中只有一小部分安裝安全軟體在自己的智慧型手機(16%)上,平板電腦上則更少(7%)。
透明度和充分披露是企業自帶設備計劃的成功關鍵。然而,只有一小部分使用者(8%)曾被雇主告知,他們的個人檔案和隱私可能會因為將自己的個人設備連到企業網路而受到影響。
更糟的是,有大部分使用者(54%)承認將自己的個人設備給別人使用。個人電腦是最可能讓家人或朋友一起使用的設備(40%),接著是智慧型手機(20%)和平板電腦(10%)。這也是主要的擔心,企業資料可能會暴露給並不瞭解企業自帶設備政策的第三者。此外,雇主發起遠端鎖定和資料擦除時也可能會影響到第三者的個人檔案,進一步讓公司需要擔負責任或訴訟之中。
企業擁抱消費性科技並不限於行動設備。雖然大多數使用者(79%)似乎只是用個人設備來存取企業電子郵件和行事曆,但也有19%的使用者承認會利用消費性雲端服務來儲存可能的企業敏感資料。這往往違反了企業政策(21%),也造成很大的安全問題。
對於那些最為保守,認為該由企業來負責提供設備的IT主管們(有時可稱為自選設備),這裡有個有趣的發現:即使設備是由公司所提供,所以必須配合傳統的使用政策,但還是有一半的使用者(49%)會將其用在私人用途上,例如瀏覽社群媒體網站和下載可能的惡意應用程式和遊戲。
總結:經過再三地討論,資料顯示自帶設備就像是座巨大的冰山位在企業IT船艦航行的路線上。從遠處看,我們都看得到這座冰山的尖端:這些使用個人行動設備的員工。但大多數IT專業人員並沒有察覺到那潛藏在水下的巨大體積所可能帶來的破壞性:有90%左右的個人使用設備並沒有安裝安全軟體,而且不管有沒有經過公司同意,員工都可能很開心地和朋友或家人一起使用。
後話:順帶一提,為什麼會想到冰山一角這比喻,是因為當我走出Osio的飯店去會見記者的那一天,最高溫度是-20°C(-4°F)!
你的企業正航向自帶設備冰山嗎?你的員工會如何回應本次問卷調查所提出的問題呢?
@原文出處:Icebergs, The Nordics, and Other BYOD Considerations
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
行動設備安全:遠端禁用被竊手機的問題
《總經理看資安趨勢》被APT攻擊後,該怎麼辦?
《總經理看資安趨勢》BYOD端點亦應納管
工作和家庭配置:行得通嗎?
自帶應用程式(BYOD):管理風險才能真正得到好處
在自帶設備(BYOD)冰山下所該注意的事