IT 人的壓力汗：BYOD 令企業面臨嚴峻保安挑戰

BYOD 盛行之下，員工能攜帶自家的流動裝置回公司使用，此舉雖然對員工來說的確十分方便，然而企業的 IT 人往往卻會因 BYOD 所帶來的潛在安全風險而感到巨大壓力！最近一份由達科公佈的「企業流動性安全研究報告」(Secure Enterprise Mobility Report) 便顯示，員工使用個人流動裝置和應用存取企業網絡，與為該等裝置上的應用進行保安審核，兩者的普及程度存在極大的差距，致使 IT 部門主管亦難以解決保安問題，長遠做成一定的壓力。

有關方面在二零一三年較早前訪問了一千六百二十二位來自美洲、亞太區、歐洲、中東及非洲二十二個國家的 IT 專才，他們都服務於員工人數逾二百五十名的企業。研究報告指出，有多達 82% 的受訪者透露，其公司的員工在工作時使用個人流動裝置和應用，然而，其中只有 32% 的所屬公司為這些裝置上的應用進行了保安審核。有九成受訪者更稱，即使他們有意制止員工利用個人裝置連接至企業系統，也無能為力，情況令人擔憂。

利用個人流動裝置及應用存取企業網絡之風勢不可擋，企業紛紛推行自攜裝置 (BYOD) 政策並邁向流動性營運，導致 IT 部門主管難以化解隨之而來的保安威脅。「企業流動性安全研究報告」的其他發現包括：

– 在一千六百二十二位受訪的 IT 決策人士當中，只有低至 27% 針對企業流動性營運制定了清晰的網絡政策
– 有大約 23% 受訪者確認他們的公司允許員工下載企業以外的應用，以提升生產力
– 有 29% 受訪企業表示，非員工和訪客能夠從個人流動裝置有限度存取旗下網絡

事實上，IT 部門可藉由保安審核等措施來加強保障企業數據並管理個人裝置連接至企業網絡，惟報告亦指出，它們大多數都沒有善用這種能力。甚至有超過 71% 的受訪者稱，公司領導層認為員工使用個人流動裝置的情況有潛在危險、價格高昂，而且對業務運作沒有關鍵作用。

其實要有效落實 BYOD 政策，企業除了需替網絡環境預先進行審計之外，部署相關的保安方案亦同樣重要；而且企業亦應該去改變員工的思維，令員工能夠明白到每一個動作下可能會出現的安全問題，只有慢慢的改變員工習慣，要安全地落實 BYOD 政策其實是有可能的。不過在員工的思維改變前，IT 人便只有活著受罪，每天生活在惶恐之中，這樣隨之而來的不是精神病，便是壓力汗，對嗎？