企业开放BYOD(Bring-Your-Own-Device)的趋势越来越明显,随之而来的安全风险也日益增加。CheckPoint日前发布调查报告:移动设备造成的资安冲击 (The impact of mobile devices on information security),报告中指出,93%的企业可支援员工透过移动设备连入内部网站,但在过去一年间,79%的企业曾遭遇移动安全事件。
根据调查报告指出,93%的企业可支援员工透过移动设备连入内部网站,而且超过三分之二(67%)的企业已经开放BYOD。至于员工可透过个人移动设备存取的资料类型,70%的企业开放存取公司email、员工与客户通讯录、公司行事历…等,而有超过一半(53%)的企业,个人设备还可存放机密性的客户资讯。
在79%遭遇移动安全事件的企业中,损失金额大于10万美元的超过70%,另外有2成企业损失金额高达50万美元以上,倘若将企业规模纳进来做交叉分析可发现,损失金额与企业规模呈正比,以员工数目高于5000名的企业来说,有52%的移动安全事件损失在50万美元以上。
不过,BYOD造成的风险虽然高,但导入管理措施的比例却不高,针对个人移动设备上的公司资讯管控,高达63%的企业表示没有任何管理措施,而且企业规模越小,有管理措施的比例越低。以员工1000人以下的企业为例,没有任何移动设备管理措施的比例更高达83%。
Check Point指出,毫无疑问的,BYOD、移动app以及云端服务的发展为企业保护公司资讯带来严峻的挑战,而且这样的趋势仍持续进行,有96%的企业表示其BYOD的数量在不断增加。报告也指出,造成移动设备风险的原因,相较于来自外部的网路威胁(34%),来自于内部员工本身的疏忽(66%)问题影响更大。
1. BYOD普及率93%的企业可支援员工透过移动设备连入内部网站,超过三分之二(67%)的企业已经开放BYOD,员工可携带自有设备连入企业网站
2. BYOD设备上的公司资讯70%企业开放员工用个人移动设备存取公司email、员工与客户通讯录、公司行事历等,53%企业则开放存取机密性的客户资讯。
3. 移动安全事件发生机率79%企业曾遭遇移动安全企业事件。
4. 移动安全事件损失金额70%的企业损失大于10万美元,20%则超过50万美元以上,企业规模越大,损失金额越高。
5. 设有BYOD管理措施的比例只有37%企业对员工移动设备上的公司资讯设有管理措施,企业规模越小、设有管理措施的比例越低。
6. 移动平台的风险性49%受访者认为Android系统风险最高,其次依序为Apple iOS(25%)、Windows Mobile(17%)和BlackBerry(9%)。
