調查發現「新一代」BYOD 為企業資訊科技系統帶來嚴峻保安挑戰

BYOD 是近期熱門的話題，同時亦是現時企業最迫切需要面對的問題之一。對於企業的 IT 管理人員，BYOD 就等於一個計時炸彈，幾時會爆？無人知曉。但一旦爆炸的話，除了管理層被炒之外，另一個最大的問題就是影響了公司的聲響。

最近 Fortinet 進行了一項全球調查，揭示用戶期望於工作場所使用個人流動裝置，這些新一代自備工作裝置（BYOD）用戶為企業的資訊科技系統帶來挑戰；調查更顯示了 Y 世代僱員普遍較少關注使用個人流動裝置所洐生的保安問題，當中包括每兩名香港僱員便有一名僱員違反公司規定，避免於工作期間或以辦公為主要用途使用個人裝置。總括來說，該調查強調企業有迫切需要去建構保安政策，以防護及管理 BYOD 的工作模式。

該調查於 2012 年 5 月至 6 月進行，包括全球共 15 個地區，訪問超過 3,800 名 21 至 31 歲僱員有關其對 BYOD 的觀點、BYOD 對其工作環境的影響以及處理個人及企業資料保安的方法。

依賴個人通訊令 BYOD 應運而生

作為未來公司的管理層及決策者，香港受訪者承認 BYOD 是大勢所趨以衍生的工作模式。超過四分之三（80%）受訪者已進行 BYOD 的模式。更重要的是近半（46%）受訪者認為使用個人裝置是一種「權利」，而非「特權」。

從用戶的角度而言，主要使用 BYOD 的動機是能夠經常使用個人偏好的應用程式，尤其是社交媒體和私人通訊。61% 受訪者承認，他們必須每日瀏覽社交網絡，反映十分依賴個人通訊；而 65% 受訪者則表示必須每日使用短訊服務（SMS）。

對業務風險關注較低　僱員違反公司政策

新一代 BYOD 僱員瞭解 BYOD 對其企業帶來的風險。事實上，香港調查樣本中，有一半（50%）受訪者相信主要風險，是來自潛在的數據損失及惡意資訊科技活動的威脅。然而，使 IT 部門擔憂的是，即使部門意識到該風險，仍無法阻止僱員漠視公司政策。實際上，近半受訪者（47%）承認，他們已經或將會違反公司禁止使用個人裝置以工作的規定。

有關禁止使用未經許可應用程式的政策時，得出的結果大致相同。44%的受訪者承認他們已經或將會違反政策，未經許可的應用程式對企業所帶來的風險更是有増無減。超過四分之三（77%）的香港受訪者確認，由於能夠於工作上使用及自訂的應用程式，他們對自備應用程式（BYOA）感到相當的興趣。

調查結果顯示，如果僱主對僱員的裝置實施保安措施，企業會面臨重大的阻力。當僱員使用個人裝置進行職務時，28%的受訪者認為責任需歸於僱主，另外，大部分受訪者（55%）認為僱員需作出資料保安的責任，而非公司。

該調查清楚反映企業正面對協調保安及 BYOD 模式的嚴峻挑戰。大部份僱員為了方便自己，希望並期望在工作期間使用個人裝置，但同時他們不願意將個人裝置的保安責任交給企業處理。在這情況下，企業必須加強企業網絡進出時連接的保安制，重新控制資訊科技架構，而不能單單實施流動裝置管理（MDM）。企業不能依賴單一技術去處理 BYOD 帶來的保安挑戰，企業需針對用戶及應用程式的控制，而非僅於流動裝置上，以便制定最有效的網絡保安策略。

香港調查重點如下：

– 80% 受訪者已進行 BYOD 的模式
– 46% 受訪者認為使用個人裝置是一種「權利」，而非「特權」
– 61% 受訪者承認，他們必須每日瀏覽社交網絡，65% 受訪者則表示必須每日使用短訊服務（SMS）
– 50% 受訪者相信 BYOD 的主要風險，是來自潛在的數據損失及惡意資訊科技活動的威脅
– 47% 受訪者承認，他們已經或將會違反公司禁止使用個人裝置以工作的規定
– 44% 受訪者承認他們已經或將會違反政策，未經許可的應用程式對企業所帶來的風險更是有増無減
– 77% 香港受訪者確認，由於能夠於工作上使用及自訂的應用程式，他們對自備應用程式（BYOA）感到相當的興趣
– 當僱員使用個人裝置進行職務時，28% 的受訪者認為責任需歸於僱主，另外 55% 則認為僱員需作出資料保安的責任