企業(yè)開放BYOD(Bring-Your-Own-Device)的趨勢越來越明顯���,隨之而來的安全風(fēng)險也日益增加���。CheckPoint日前發(fā)布調(diào)查報告:移動設(shè)備造成的資安沖擊 (The impact of mobile devices on information security),報告中指出�����,93%的企業(yè)可支援員工透過移動設(shè)備連入內(nèi)部網(wǎng)站�,但在過去一年間,79%的企業(yè)曾遭遇移動安全事件����。
根據(jù)調(diào)查報告指出,93%的企業(yè)可支援員工透過移動設(shè)備連入內(nèi)部網(wǎng)站�,而且超過三分之二(67%)的企業(yè)已經(jīng)開放BYOD。至于員工可透過個人移動設(shè)備存取的資料類型���,70%的企業(yè)開放存取公司email�、員工與客戶通訊錄��、公司行事歷…等����,而有超過一半(53%)的企業(yè),個人設(shè)備還可存放機(jī)密性的客戶資訊���。
在79%遭遇移動安全事件的企業(yè)中�,損失金額大于10萬美元的超過70%�,另外有2成企業(yè)損失金額高達(dá)50萬美元以上,倘若將企業(yè)規(guī)模納進(jìn)來做交叉分析可發(fā)現(xiàn)�����,損失金額與企業(yè)規(guī)模呈正比�����,以員工數(shù)目高于5000名的企業(yè)來說,有52%的移動安全事件損失在50萬美元以上���。
不過�,BYOD造成的風(fēng)險雖然高�����,但導(dǎo)入管理措施的比例卻不高��,針對個人移動設(shè)備上的公司資訊管控���,高達(dá)63%的企業(yè)表示沒有任何管理措施��,而且企業(yè)規(guī)模越小��,有管理措施的比例越低�����。以員工1000人以下的企業(yè)為例����,沒有任何移動設(shè)備管理措施的比例更高達(dá)83%����。
Check Point指出,毫無疑問的�,BYOD、移動app以及云端服務(wù)的發(fā)展為企業(yè)保護(hù)公司資訊帶來嚴(yán)峻的挑戰(zhàn)�,而且這樣的趨勢仍持續(xù)進(jìn)行,有96%的企業(yè)表示其BYOD的數(shù)量在不斷增加���。報告也指出��,造成移動設(shè)備風(fēng)險的原因�,相較于來自外部的網(wǎng)路威脅(34%)�,來自于內(nèi)部員工本身的疏忽(66%)問題影響更大。
1. BYOD普及率93%的企業(yè)可支援員工透過移動設(shè)備連入內(nèi)部網(wǎng)站�,超過三分之二(67%)的企業(yè)已經(jīng)開放BYOD,員工可攜帶自有設(shè)備連入企業(yè)網(wǎng)站
2. BYOD設(shè)備上的公司資訊70%企業(yè)開放員工用個人移動設(shè)備存取公司email���、員工與客戶通訊錄�、公司行事歷等����,53%企業(yè)則開放存取機(jī)密性的客戶資訊。
3. 移動安全事件發(fā)生機(jī)率79%企業(yè)曾遭遇移動安全企業(yè)事件�。
4. 移動安全事件損失金額70%的企業(yè)損失大于10萬美元�,20%則超過50萬美元以上���,企業(yè)規(guī)模越大����,損失金額越高����。
5. 設(shè)有BYOD管理措施的比例只有37%企業(yè)對員工移動設(shè)備上的公司資訊設(shè)有管理措施,企業(yè)規(guī)模越小��、設(shè)有管理措施的比例越低�。
6. 移動平臺的風(fēng)險性49%受訪者認(rèn)為Android系統(tǒng)風(fēng)險最高,其次依序為Apple iOS(25%)�����、Windows Mobile(17%)和BlackBerry(9%)����。
