企业开放BYOD(Bring-Your-Own-Device)的趋势越来越明显，随之而来的安全风险也日益增加。CheckPoint日前发布调查报告：移动设备造成的资安冲击 (The impact of mobile devices on information security)，报告中指出，93%的企业可支援员工透过移动设备连入内部网站，但在过去一年间，79%的企业曾遭遇移动安全事件。

根据调查报告指出，93%的企业可支援员工透过移动设备连入内部网站，而且超过三分之二(67%)的企业已经开放BYOD。至于员工可透过个人移动设备存取的资料类型，70%的企业开放存取公司email、员工与客户通讯录、公司行事历…等，而有超过一半(53%)的企业，个人设备还可存放机密性的客户资讯。

在79%遭遇移动安全事件的企业中，损失金额大于10万美元的超过70%，另外有2成企业损失金额高达50万美元以上，倘若将企业规模纳进来做交叉分析可发现，损失金额与企业规模呈正比，以员工数目高于5000名的企业来说，有52%的移动安全事件损失在50万美元以上。

不过，BYOD造成的风险虽然高，但导入管理措施的比例却不高，针对个人移动设备上的公司资讯管控，高达63%的企业表示没有任何管理措施，而且企业规模越小，有管理措施的比例越低。以员工1000人以下的企业为例，没有任何移动设备管理措施的比例更高达83%。

Check Point指出，毫无疑问的，BYOD、移动app以及云端服务的发展为企业保护公司资讯带来严峻的挑战，而且这样的趋势仍持续进行，有96%的企业表示其BYOD的数量在不断增加。报告也指出，造成移动设备风险的原因，相较于来自外部的网路威胁(34%)，来自于内部员工本身的疏忽(66%)问题影响更大。

1. BYOD普及率93%的企业可支援员工透过移动设备连入内部网站，超过三分之二(67%)的企业已经开放BYOD，员工可携带自有设备连入企业网站

2. BYOD设备上的公司资讯70%企业开放员工用个人移动设备存取公司email、员工与客户通讯录、公司行事历等，53%企业则开放存取机密性的客户资讯。

3. 移动安全事件发生机率79%企业曾遭遇移动安全企业事件。

4. 移动安全事件损失金额70%的企业损失大于10万美元，20%则超过50万美元以上，企业规模越大，损失金额越高。

5. 设有BYOD管理措施的比例只有37%企业对员工移动设备上的公司资讯设有管理措施，企业规模越小、设有管理措施的比例越低。

6. 移动平台的风险性49%受访者认为Android系统风险最高，其次依序为Apple iOS(25%)、Windows Mobile(17%)和BlackBerry(9%)。