https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

老闆停看聽:從個人到企業、從上到下的行動風潮

2011 / 11 / 21
吳依恂
老闆停看聽:從個人到企業、從上到下的行動風潮

市場研究機構Ovum發現,過去一年來,行動裝置的管理問題已經為行動設備管理平台(MDM, Mobile Device Management)的供應商帶來顯著的成長,這是由於企業已經面臨到終端使用者,攜帶自己的設備,湧入企業網路並且造成多種平台的管理問題。而如果企業能夠派發裝置給員工,想必控管上會更加嚴謹、方便的多,但Ovum的研究也發現亞太區的多數公司並不會這樣做,理由在於「成本」。

負責Trustwave SpiderLabs的資安專家Nicholas J. Percoco也曾說過,今天企業面臨到的問題是,當終端使用者用自己辛辛苦苦賺來的錢去購買更新、更好的下一代智慧型手機,然後透過VPN連線等,來存取自己的公司信箱,於此同時,還很可能是混合著收發自己的私人信件,甚至是遊戲應用程式等一起進行,而這些事情發生的速度都遠快於企業裡的資安部門所能應付的。

並且這些管理議題,很多時候反而是從上到下發生的,台灣賽門鐵克資深技術顧問張士龍就表示,以過去跟客戶接觸的經驗來看,有時候可能是在上位者的要求,希望可以使用自己的行動裝置來存取公司資料,方便在外處理公事,隨著行動裝置的流行,這樣的要求也會向下擴散,從而整各企業都需要一個統一的管理與政策。

然而行動裝置的流行,面臨到多種作業系統、裝置、應用程式的支援等問題,也是過去從未面對過的,而完整的安全管理解決方案,仍是一塊新興的領域。一名電子商務產業的資安人員說,如果只是使用從前的PKI憑證等方式來保護,支援度仍有相當的挑戰,因此該公司目前仍全面禁止使用自己的裝置連入公司系統,即使是高層主管亦然。

然而其實這樣有資安意識的高層仍是少數,老闆們多半都在不清楚風險的狀況之下,貿然貪圖方便,使用自己的裝置存取公司資料。這時候,高階主管們也該好好想想,在不可遏止的行動裝置風潮之下,是否有更好的管控方式?