企業開放BYOD(Bring-Your-Own-Device)的趨勢越來越明顯,隨之而來的安全風險也日益增加。CheckPoint日前發佈調查報告:行動裝置造成的資安衝擊 (The impact of mobile devices on information security),報告中指出,93%的企業可支援員工透過行動裝置連入內部網站,但在過去一年間,79%的企業曾遭遇行動安全事件。
根據調查報告指出,93%的企業可支援員工透過行動裝置連入內部網站,而且超過三分之二(67%)的企業已經開放BYOD。至於員工可透過個人行動裝置存取的資料類型,70%的企業開放存取公司email、員工與客戶通訊錄、公司行事曆…等,而有超過一半(53%)的企業,個人裝置還可存放機密性的客戶資訊。
在79%遭遇行動安全事件的企業中,損失金額大於10萬美元的超過70%,另外有2成企業損失金額高達50萬美元以上,倘若將企業規模納進來做交叉分析可發現,損失金額與企業規模呈正比,以員工數目高於5000名的企業來說,有52%的行動安全事件損失在50萬美元以上。
不過,BYOD造成的風險雖然高,但導入管理措施的比例卻不高,針對個人行動裝置上的公司資訊管控,高達63%的企業表示沒有任何管理措施,而且企業規模越小,有管理措施的比例越低。以員工1000人以下的企業為例,沒有任何行動裝置管理措施的比例更高達83%。
Check Point指出,毫無疑問的,BYOD、行動app以及雲端服務的發展為企業保護公司資訊帶來嚴峻的挑戰,而且這樣的趨勢仍持續進行,有96%的企業表示其BYOD的數量在不斷增加。報告也指出,造成行動裝置風險的原因,相較於來自外部的網路威脅(34%),來自於內部員工本身的疏忽(66%)問題影響更大。
表1、CheckPoint行動裝置資安衝擊重點調查數據:
| 1. BYOD普及率 |
93%的企業可支援員工透過行動裝置連入內部網站,超過三分之二(67%)的企業已經開放BYOD,員工可攜帶自有裝置連入企業網站 |
2. BYOD裝置上的公司資訊
|
70%企業開放員工用個人行動裝置存取公司email、員工與客戶通訊錄、公司行事曆等,53%企業則開放存取機密性的客戶資訊。 |
| 3. 行動安全事件發生機率 |
79%企業曾遭遇行動安全企業事件。 |
| 4. 行動安全事件損失金額 |
70%的企業損失大於10萬美元,20%則超過50萬美元以上,企業規模越大,損失金額越高。 |
| 5. 設有BYOD管理措施的比例 |
只有37%企業對員工行動裝置上的公司資訊設有管理措施,企業規模越小、設有管理措施的比例越低。 |
| 6. 行動平台的風險性 |
49%受訪者認為Android系統風險最高,其次依序為Apple iOS(25%)、Windows Mobile(17%)和BlackBerry(9%)。 |