Breaking News
Tappier 輕鬆觸控,精采生活!

BYOD為企業資訊安全帶來危機?

10月4日下午,Chacha參加了「電子商務信賴安全聯盟」的成立大會,主辦單位經濟部商業司以「BYOD大行其道,行動資安刻不容緩」為題邀請專家進行演講。

內容涵蓋ICT(資通科技)資安防護、BYOD(自有裝置 Bring Your Own Device)對企業的網路資安威脅,以及企業如何降低員工使用Smartphone的安全風險。講者包括中華電信洪榮顯科長、趨勢科技吳宗霖技術顧問及森森百貨蔡淑玲資安官等人,現在,就請跟著Chacha一起來瞭解吧!

首先,中華電信洪科長提到資訊安全防護有四大面向,分別是從機房面、網路面、系統面及開發面來作探討,最後也提到ICT資訊安全防護工作是「沒有最好!只有更好!」接著趨勢科技的吳顧問,提到目前因為IT消費者化及行動裝置的盛行,進而引發了行動裝置洩密公司機密的危機。根據Ponemon Institute的調查,64%企業資料外洩是因為人為疏失,因此行動裝置風險防護就日趨重要。

由上述的影片,更可以瞭解因為開放的行動裝置(BYOD)的工作模式,讓行動裝置成了一個媒介工具,進而威脅到公司的營運。

最後,是森森百貨的蔡資安官,分享了森森百貨對於公司內部如何管理行動裝置使用的經驗分享,蔡資安官提到企業應該要謹慎開放,公司內部對於私人電腦攜帶會要求簽署同意書,及最後還需經過主管審核。假使不幸的員工手機遺失,公司也會透過控管平台進行遠端刪除員工手機的資訊等。此外,蔡資安官也推薦與會者可以善用EC-CERTPCI安全標準協會,來加強企業資安的防護網。

Anonymous Hacker
圖片來源:Anonymous Hacker, Brian Klug on Flickr (CC授權)

聽完這場講座,Chacha認為臺灣企業對於BYOD,仍是採取謹慎、防護的態度,反觀國外企業是開放的態度,在資安人的報導提到有國外有七成以上的企業開放員工直接讀取公司郵件、行事曆等資料。但是,相對的也有高達79%的企業曾遭遇行動安全事件。

因此,開放BYOD與否是一個兩難,在方便之餘也帶了危機,就如同趨勢科技影片在最後告訴大家,只要一個App與一支智慧型手機,就可能讓企業機密全部公開,這是值得企業深思的艱困難題。

☆ 如果你喜歡我們的文章,請到Tappier粉絲專頁幫我們按個讚唷!

台灣科技大學MBA碩士班學生,來自文化氣息濃厚的台南,對於社會創新、互動設計與服務設計有興趣,目前努力學習中。Just do it!