個人自備裝置 ( BYOD) 的出現,讓企業因而敞開大門,各種威脅得以經由員工疏失所造成的網路漏洞進入企業。所謂的 BYOD 就是員工攜帶個人裝置進入公司網路。這是 IT 消費化的潮流之一,在此潮流之下,將有更多新的消費性資訊技術進入企業環境。
每家中小企業都應知道的五項行動裝置威脅
1.即使是最小的裝置也可能成為企業最大的安全 漏洞。
BYOD 的潮流銳不可擋。在這樣的情況之下,有哪些 BYOD 及行動化的風險是中小企業所必須知道的?還有,中小企業應如何盡力降低這類風險?
43%的中小企業對行動化抱持開放態度,並且認為支援行動裝置和智慧型手機是一項優先要務。BYOD對中小企業來說已無法逃避。
所謂的 IT 消費化,就是企業員工在公司內部使用消費性科技。而 BYOD則是 IT 消費化的一環,也就是員工攜帶自己的裝置,如:手機、筆記型電腦、平板電腦到工作場所使用,而且通常會連上公司網路。
2.中小企業的 BYOD 時代已經來臨,中小企業必須跟上時代的腳步以維持競爭力。
研究顯示,中小企業對行動化抱持開放的態度,有 43% 的中小企業認為支援行動裝置和智慧型手機是一項優先要務。3全世界都在行動化,中小企業老闆也正利用行動 App 程式來節約時間、提高營收與生產力,並且降低成本。僅有 20%的 Android 裝置安裝了防護軟體。
3.中小企業應預先了解 BYOD 所帶來的安全挑戰。
不論規模大小,所有行動化的企業都應了解自己已經暴露在某些風險當中。全球使用中的 Android 裝置高達 4 億,這龐大的數字既是 Google 的商機,也是歹徒的機會。不僅如此,我們發現僅有 20% 的 Android裝置安裝了防護軟體。
從最大的跨國企業到最小的新創公司,所有擁抱 BYOD 的企業都將面臨風險。正因如此,中小企業必須知道今日 BYOD 的時代將面對最新的威脅。今年第一季顯示,網路犯罪者已將更多重心轉移至行動裝置。
網路犯罪者無時無刻不在尋找各種熱門平台,因為,越是熱門的平台,就會有越多受害者可利用。
4.行動裝置上的重要資料正面臨危險。
根據 Ponemon Institute 的一項研究顯示,企業自身的員工是企業資料的最大威脅。員工的個人裝置一旦遺失或做好防護措施以防範資料竊取程式,企業資料就可能遭到外洩。同一份調查也發現,員工疏失是許多資料外洩事件的根源。而且中小企業因員工疏失或內賊的惡意行為而造成資料外洩的比例也較高。
此外,行動裝置還有很高的失竊風險。事實上,智慧型手機與一般手機占了美國主要城市所有搶案的 30%至 40%,共 27,000 起。中小企業必須了解,行動裝置需要與桌上型電腦至少相同等級的防護。由於消費者傾向使用智慧型手機來快速存取個人資訊,商用智慧型手機一旦遺失,將使得網路犯罪者完全掌握企業的重要資料。
員工可能經由下列方式從其行動裝置洩漏公司重要資料:
‧ 連上不安全的無線網路
‧ 下載和安裝未經核准的 App程式
‧ 造訪可能惡意的網站
‧ 將手機隨意放置而未加留意
上述情況,再加上裝置的意外遺失,將對中小企業資料帶來嚴重風險。
資訊竊盜惡意程式是最常見的 Android 惡意程式類型之一。影響 BYOD 裝置的惡意程式確實存在。
網路犯罪者已擴大了活動範圍。除了桌上型電腦之外,他們同樣也會攻擊行動裝置,因為其普及率和使用者數量正不斷攀升。裝置一旦感染惡意程式,受害的將不只是員工自己,還將波及員工所屬的企業。
行動惡意程式可能對企業造成許多傷害。Android 最常見的惡意程式之一就是資訊竊盜程式,這類程式幾乎可記錄、竊取、公開員工在行動裝置上的所有活動資訊。其竊取的資料包括:來電和去電、簡訊、通訊錄、使用者的 GPS 定位資訊等等。這類惡意程式很可能導致後續的資料外洩事件。
Rooter (解機) 惡意程式一旦進入 Android行動裝置,即可控制裝置並操作其功能,讓網路犯罪者從遠端遙控被感染的裝置。此外,一旦該裝置連上中小企業網路,此惡意程式就能存取其網路。
駭客非常熱愛 Android 作業系統,光是 2012 年第一季就出現 5,000個新的惡意 App 程式。
5. Android 是最常遭到攻擊的行動裝置作業系統。
網路犯罪者一向鎖定最熱門的作業系統以盡可能擄獲最多受害者。Android 高達 50.9%的市場占有率 (一般使用者和企業) 使該作業系統成為網路犯罪者長期最愛的目標之一。11駭客非常熱愛 Android 作業系統,光是 2012 年第一季就出現了 5,000 個新的惡意 App 程式。而且 Android 是今日中小企業最常支援的第二大行動裝置作業系統,讓它更令人垂涎。事實上,趨勢科技已發現 129,000 種專門針對 Android 使用者的惡意 App 程式。
這對中小企業的意義為何?雖然 Android 裝置對中小企業來說仍是一個滿足行動化需求的不錯選擇,但中小企業也應將行動裝置平台的惡意程式數量列入考量,並適當調整安全政策來因應。
您要如何享受 IT 消費化所帶來的效益
您可利用下列技巧和最佳實務原則來防範 BYOD 風險,保護您的企業資產和資料:
擬定計劃
‧ 盡可能消除您企業全面實施 BYOD 政策所可能衍生的問題。
‧ 讓您的人員和各部門共同參與。
‧ 調查員工目前使用和未來可能採購的裝置類型。
‧ 如需更多資訊,您可參考「消費化與 BYOD 政策制定指南」(A Guide
to Consumerization & Building a BYOD Policy) 一文。
制定政策
‧ 決定採用何種裝置為標準、哪些是可允許的裝置、哪些則不提供支援和禁止使用網路。
‧ 訂出可攜帶個人自備裝置的條件,這些條件是以職務還是以場所為原則?
‧ 明訂裝置遺失、失竊、或損壞的處理程序,鼓勵誠實通報。
建置工具
‧ 趨勢科技 Worry Free. Business Security Services可支援Android 平台並提供 App 掃瞄和網站信譽評等功能。此外,該服務亦讓您從單一網頁式管理主控台集中控管 Android 裝置。
下載 PDF檔案 :個人自備裝置 (BYOD):是趨勢還是威脅?每家中小企業都應知道的五項行動裝置威脅
