https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

Fortinet最新的BYOD調查顯示 員工自帶設備上班的趨勢將為企業資安帶來嚴重挑戰

2012 / 06 / 29
本篇文章內容由廠商提供,不代表資安人科技網觀點
Fortinet最新的BYOD調查顯示 員工自帶設備上班的趨勢將為企業資安帶來嚴重挑戰

【2012年6月27日 台北訊】全球高效能網路安全領導廠商Fortinet (NASDAQ: FTNT),今日公佈一項於全球15個國家所進行的員工自帶設備上班趨勢調查。簡稱為BYOD (Bring Your Own Device) 的新趨勢,反映出進入職場的Y世代對科技設備的高度依賴,同時亦可能對企業資安產生危害。台灣區的調查中,每兩個受訪者就幾乎有一個表示,他們可能或曾經違反公司禁止使用個人設備上班的規定,顯示企業必須有更周全的策略來因應BYOD的趨勢。

這項調查於今年五、六月間進行,共計訪問來自15個地區超過3,800位員工,年齡介於21~31歲。調查內容包含他們對BYOD的看法,自帶設備對工作的影響,以及他們對個人與企業資訊安全的態度等等。亞太區受訪者為1,443位,其中台灣有210位受訪者。

高度依賴個人通訊奠定BYOD趨勢

  這些受訪對象,代表著未來的管理與決策者,因此BYOD已確定是主流的使用行為。全球高達74%的受訪者,已定期在工作中使用個人的科技設備;台灣的比率更高達88%,其中56%的受訪者表示每天都使用自己的設備來工作。更重要的是,55%的整體受訪者(台灣為51%)認為自帶設備上班是他們的權利,而不是特權。

從使用者的角度來看,BYOD主要的驅動力來自於:任何人都可以隨時使用他們喜歡的應用程式,特別是社交網站和私人通訊。對這些個人通訊的依賴度,反映在不能一天沒有社交網站的情況,台灣的受訪者高達60% (整體受訪者僅35%);不能沒有簡訊的則更高達70% (整體受訪者為47%)。

企業風險欠缺考量 員工可能違反企業政策

  新世代的BYOD工作者,明白自帶設備上班對所屬企業可能帶來的危害。整體受訪者有42% (台灣受訪者為36%)認為有資料遺失的潛在風險,同時可能暴露於惡意軟體的威脅。然而,對風險的認知並未讓這些工作者正視企業的規定,仍有36%的受訪者承認他們可能或曾經違反公司禁止使用個人設備的規定。亞太區和台灣的受訪者,則分別為47%和45%。

當問及是否會違反企業規定使用未經允許的應用程式,所得的數據仍然相同。整體使用者有30% (台灣受訪者為35%)認為會違反規定,而且風險似乎更逐漸升高。事實上,有69%的使用者有興趣使用自己專屬的應用程式,台灣受訪者更高達81%。

這項調查的結果,同時也顯示企業在對員工設備進行使用規範與限制時,可能會面臨的抵抗。因為大多數的受訪者(66%)認為,他們會為自己設備的安全問題負責(而非公司),台灣則為51%。認為雇主需要負責的,則僅有22%(台灣受訪者為33%)。

Fortinet國際銷售暨支援資深副總裁Patrice Perche指出,「這項調查顯示企業在兼顧安全與BYOD趨勢時,所需面對的嚴峻挑戰。使用者想要並期望能在工作中使用自己的設備,大多是出於個人便利,他們不希望將安全的責任交到公司手上。因此企業組織只能從IT架構著手,嚴格管控進出企業網路的存取,而非僅是訂定行動設備的管理規範。BYOD的安全問題,不能只靠單一的技術來解決,最有效率的網路安全策略是精確管控使用者和應用程式,而非只管控設備。」

附註:
1. 此調查報告Fortinet Internet Security Census 2012,由獨立市調公司Vision Critical代表Fortinet,於2012年五、六月間進行。總計訪問3,872位大專畢業,年齡介於21至31歲的全職雇員,他們擁有自己的智慧型手機、平板或筆記型電腦。
2. 參與調查的15個地區,包括美國、英國、法國、德國、義大利、西班牙、阿聯酋、台灣、香港、印度、韓國、中國、新加坡和日本。