企業(yè)開放BYOD(Bring-Your-Own-Device)的趨勢越來越明顯����,隨之而來的安全風險也日益增加����。CheckPoint日前發(fā)布調(diào)查報告:移動設備造成的資安沖擊 (The impact of mobile devices on information security),報告中指出����,93%的企業(yè)可支援員工透過移動設備連入內(nèi)部網(wǎng)站,但在過去一年間�,79%的企業(yè)曾遭遇移動安全事件。
根據(jù)調(diào)查報告指出�����,93%的企業(yè)可支援員工透過移動設備連入內(nèi)部網(wǎng)站����,而且超過三分之二(67%)的企業(yè)已經(jīng)開放BYOD。至于員工可透過個人移動設備存取的資料類型���,70%的企業(yè)開放存取公司email���、員工與客戶通訊錄����、公司行事歷…等��,而有超過一半(53%)的企業(yè)����,個人設備還可存放機密性的客戶資訊�。
在79%遭遇移動安全事件的企業(yè)中���,損失金額大于10萬美元的超過70%,另外有2成企業(yè)損失金額高達50萬美元以上���,倘若將企業(yè)規(guī)模納進來做交叉分析可發(fā)現(xiàn)��,損失金額與企業(yè)規(guī)模呈正比,以員工數(shù)目高于5000名的企業(yè)來說����,有52%的移動安全事件損失在50萬美元以上�����。
不過��,BYOD造成的風險雖然高��,但導入管理措施的比例卻不高����,針對個人移動設備上的公司資訊管控���,高達63%的企業(yè)表示沒有任何管理措施����,而且企業(yè)規(guī)模越小����,有管理措施的比例越低。以員工1000人以下的企業(yè)為例�����,沒有任何移動設備管理措施的比例更高達83%。
Check Point指出�,毫無疑問的,BYOD���、移動app以及云端服務的發(fā)展為企業(yè)保護公司資訊帶來嚴峻的挑戰(zhàn)�,而且這樣的趨勢仍持續(xù)進行���,有96%的企業(yè)表示其BYOD的數(shù)量在不斷增加。報告也指出�,造成移動設備風險的原因,相較于來自外部的網(wǎng)路威脅(34%)�����,來自于內(nèi)部員工本身的疏忽(66%)問題影響更大�。
1. BYOD普及率93%的企業(yè)可支援員工透過移動設備連入內(nèi)部網(wǎng)站,超過三分之二(67%)的企業(yè)已經(jīng)開放BYOD����,員工可攜帶自有設備連入企業(yè)網(wǎng)站
2. BYOD設備上的公司資訊70%企業(yè)開放員工用個人移動設備存取公司email�、員工與客戶通訊錄、公司行事歷等���,53%企業(yè)則開放存取機密性的客戶資訊��。
3. 移動安全事件發(fā)生機率79%企業(yè)曾遭遇移動安全企業(yè)事件���。
4. 移動安全事件損失金額70%的企業(yè)損失大于10萬美元��,20%則超過50萬美元以上�,企業(yè)規(guī)模越大���,損失金額越高�����。
5. 設有BYOD管理措施的比例只有37%企業(yè)對員工移動設備上的公司資訊設有管理措施�����,企業(yè)規(guī)模越小�、設有管理措施的比例越低����。
6. 移動平臺的風險性49%受訪者認為Android系統(tǒng)風險最高,其次依序為Apple iOS(25%)�、Windows Mobile(17%)和BlackBerry(9%)����。
