51%企業組織因行動裝置造成資料外洩

一份新的全球行動風險研究報告顯示，企業行動裝置和員工攜帶自有裝置現象正快速侵害企業安全與政策。最近在12個國家超過4,000位受訪者中，77%同意工作場所使用行動裝置對於商業目標的達成具有其重要性，但是76%也相信這些裝置讓他們的企業組織陷入風險，而僅39%針對這些風險建立必要的安全管控。

Websense資深產品行銷管理總監Tom Clare表示，人們投入多年心力於維護桌上系統安全，以及預防Web和電子郵件管道的資料外洩，但行動裝置正快速改變此一安全情勢。隨著越來越多員工攜帶自有裝置到工作場所和存取企業資訊，公司筆記型電腦逐漸被平板電腦和iOS裝置取代。這些裝置開啟資安大門，讓敏感資料面對前所未見的風險。IT需要關注的是那些行動裝置存取的資料，而非裝置本身。Tom Clare表示，這項調查顯示企業組織需要一種安全的方法以管理他們的行動裝置。新的Websense TRITON Mobile Security方案是唯一能夠解決這項調查所詳述之安全漏洞的方案，將包含Web安全性、資料安全性、行動惡意程式與app防護、以及關鍵的行動裝置管理功能整合成一個方案。它採用雲端安全服務模式提供，不論任何時候任何地點都能預防iPads、iPhones、Android及其他行動裝置的機密資料外洩。

根據Ponemon Institute先前的一項調查，IT受訪者表示63%安全侵害事件的原因出在行動裝置，而僅28%認為風險出在員工桌上電腦。這項新的調查是由Ponemon Institute執行並由Websense贊助，其目的是為了協助IT資安專業人員針對日益擴充的行動工作人口進行規劃。調查顯示，企業組織往往並不知道什麼資料以何種方式透過不具備安全防護的行動裝置離開他們的網路。傳統靜態安全方案例如防毒、防火牆和密碼等，並無法阻擋因為惡意人士或欠缺警覺性之內部員工觸發的進階惡意程式和資料竊盜威脅。

這次的調查共有超過4,600位IT和資安人員參與，包括澳洲、巴西、加拿大、法國、德國、香港、印度、義大利、墨西哥、新加坡、英國和美國等。受訪者平均擁有10年專業經驗，54%屬於督導級以上人員，42%來自擁有超過5,000名員工的企業組織。本調查所定義的行動裝置包括筆記型電腦、USB硬碟機、智慧型電話和平板電腦。

關鍵調查結果
1.59%受訪者報告員工在公司和個人行動裝置上迴避或取消安全功能，例如密碼和鍵盤鎖。
2. 過去12個月期間，51%受訪組織發生因為員工使用不安全的行動裝置而出現資料外洩問題，包括筆記型電腦、智慧型電話、USB裝置和平板電腦。
3. 77%受訪者同意工作場所使用行動裝置對於商業目標的達成具有其重要性，但是76%也相信這些裝置讓他們的企業組織陷入風險，僅39%針對這些風險建立安全管控，並且只有45%建立具有執行力的政策。
4.不安全的行動裝置增加惡意程式感染率。59%受訪者報告過去12個月期間，他們組織因為工作場所出現不安全行動裝置而增加惡意程式感染，另有25%則表示不確定。
5.65%受訪者最關切的是員工在工作場所拍照或錄影，可能是因為擔心機密資訊竊盜或暴露。其他不被接受的使用例包括下載和使用Internet app (44%)，以及使用個人電子郵件帳戶(43%)。42%表示他們的組織不允許將機密資料下載到裝置(USB或Bluetooth)。