|
利用個人裝置存取公司資料的情況越來越普遍,但IT管理單位卻無法有效控管這些裝置,在沒有安全機制的防護下,資料外洩事件便屢見不鮮。根據InformationWeek雜誌所做的「2012行動裝置安全調查」(2012 Mobile Security Survey),86%的企業支持或打算支持BYOD,但卻只有20%的調查對象表示其公司具備資安系統能偵測裝置平台中的惡意程式。 , k5 P- @" ~. Y% y' \5 A" V
+ @6 T& q8 Z4 Y {亞太地區對BYOD議題持開放態度,但卻缺乏惡意程式偵測系統,因而飽受行動裝置惡意程式之擾。根據電信公司BT針對IT主管所做的調查訪問,90%的中國受訪者、91%的新加坡受訪者和86%的印度受訪者表示目前或將在未來兩年採行BYOD政策。因為多數地區的用戶在行動裝置中最常進行需鍵入敏感資料的操作,比如說使用網路銀行或是網路購物。因此在實行BYOD前的當務之急是加強行動裝置安全性。# ]; J; @, J# D0 o3 E z% q
6 X9 W- J; q) Z儘管多數的行動裝置威脅來自各式惡意程式,但趨勢科技認為網路罪犯會利用合法應用程式為掩護,透過資安弱點或是錯誤程式碼發動攻擊,竊取用戶資料。而趨勢科技也注意到,目前幾乎沒有應用程式開發商具備成熟技術可因應資安弱點,或是進行相關善後處理。0 o, e( f5 R" K7 C
+ l; G* h, c- A2 |/ i6 G) _( h
行動裝置威脅的主要來源是木馬程式和蠕蟲,目的是希望透過用戶作為散佈的手段。有些間諜程式,可以暗自記錄電話號碼和對話,如此一來,員工的隱私不但受到侵犯,還會面臨身分可能被盜竊的風險,更有可能因此造成公司機密資料外洩,危及公司的智慧財產權。 |
|