流動化當道,企業不得不正視員工自攜裝置(BYOD)引入的種種風險。網絡安全設備供應商Fortinet一項保安調查指,本港每兩名僱員中,即有一位違反公司流動保安規定。
Fortinet委託獨立市場研究公司Vision Critical進行調查,訪問美英、新加坡、港台、中國、日本等15個地區,超過3800名21至31歲的Y世代雇員。
Fortinet香港及澳門區總經理馮玉明表示:「香港區調查反映,212名受訪者中,八成已採用BYOD工作模式,50%指曾受惡意軟件攻擊。IT部門即使明白風險,並制定相應保安政策,仍無法阻止員工無視企業保安措施。」
亞太區受訪員工違例使用流動個人裝置(47%)與應用(39%)比例,高於全球其他區域,而本港數字更高達47%與44%。
馮玉明指,用戶採納BYOD動機,多為能經常使用社交媒體(61%),與私人通訊(73%)等應用程式。
其實僱員青睞智能裝置,與流動平台上豐富應用不無關係。自備應用程式(BYOA)令員工可於工作時,使用個人偏好的應用程式。相較流動裝置管理,應對智能設備所引入應用層攻擊,或更為迫切。
應對BYOA威脅
「77%本港受訪者對BYOA頗有興趣。44%聲稱,已經或將會無視公司保安政策,於工作時使用未經許可的應用。公司須意識到現時所面臨威脅,不單來自BYOD,BYOA引來攻擊,更不可小視。大量視訊流量,亦壅塞企業頻寬。」
「Y世代員工傾向將智能手機與平板電腦視作私人物品,不願將裝置交予企業處理。調查顯示,55%本港受訪者認為BYOD裝置保安須由僱員自己負責,而並非公司。現時企業部署保安措施,將遇更大阻力。」Fortinet技術方案經理李永健強調,「需要安裝代理程式(Agent)的流動裝置管理方案(MDM),已不能滿足現實BYOD環境下,企業保安管理需求。」
他指,企業保安方案,應著手基於用戶與應用程式的控制。
Fortinet提供針對應用層的保安方案。「除具防毒、防數據外泄(DLP)、反垃圾郵件與網站過濾等功能之外,FortiGate防火牆可辨識近兩千種獨立應用,且不斷拓展,遠超現時市場上同類產品。並能根據用戶角色,分派存取權限,包括基於時段的訪問控制。」
李永健表示,FortiGate配合WiFi控制器功能,更能將UTM功能延伸入無線網絡,覆蓋使用智能裝置的員工。
沒有留言:
發佈留言