企業行動上網安全調查專輯_3　超過40%基層主管反對辦公室開放使用個人上網裝置

企業高層主管對於行動網路的導入與影響，與中、基層主管員工並不相同！

無線行動網路裝置成倍數入侵企業應用環境的趨勢，對公司營運作業所造成的影響將是全面性的：無論你是身為總經理/執行長、IT部門主管，亦或者僅是最基層的作業人員，或多或少都會受到其所帶來的各項效益與問題之影響。而此次DIGITIMES所做的《平板電腦與智慧型手機熱潮下，企業行動網路安全管理與挑戰》，亦針對不同受訪者職務者與其無線行動網路所持管理政策、認為應開放的使用對象、預測未來無線行動網路裝置的發展狀況、面臨的最大問題與首要採用的資安解決方案…等面向進行交叉分析，以藉此了解不同身分別的人員，對於公司建置/管理無線行動網路的態度及影響。

依據本次的調查結果分析，除了公司總經理/執行長有高達50.0%的比例同意員工使用自己的行動上網裝置，連接公司網路之外，其餘的IT高階主管、中階主管、基層主管及基層員工，均普遍認為應「禁止使用公司以外的上網裝置連接公司網路」，特別是在基層主管部分，此一比例更高達41.5%。

另一方面，支持「公司無線行動網路不限制使用者，應全面對員工開放」的，是以總經理/執行長所佔的比例最高(100%)，其餘身分的受訪者則多半僅任可「各部門中高階主管」為主要開放對象。可能的原因是：總經理/執行長已習於使用自己的裝置連上網路，而基層主管…等第一線IT人員需要實際負責處理無線行動網路的資安問題，自然會希望使用者與連網裝置數量能越少、越單純越好。

中高階主管偏愛身分認證，低階主管重視效能監控

至於企業導入無線行動網路會不會衍生出新的資安問題？根據調查資料可發現，無論受訪者身分為何，幾乎都有80%以上的比例認為「會帶來新的資安問題」。不過相對來說，越高階的用戶認為「不會帶來新資安問題」的比例通常也會比較高，例如在受訪的總經理/執行長中，就有16.7%的人這樣表示；而IT高階主管也有10%左右的比例。

此外，不同職位類別的使用者最關心的資安問題也略有差異：總經理/執行長及IT中階主管(經理/副理)比較擔心惡意程式透過無線行動網路入侵的狀況；IT高階主管、基層主管與基層員工，則多是以「員工不當上網行為耗費資源、帶來資安風險」為其首要選項。

對應到人們所首要選擇的資安問題解決方案上，總經理/執行長、IT高階主管、IT中階主管選擇「網路存取控制/網路身分認證」管控機制的人數最多，其比例分別是22.7%、15.5%及14.6%；至於「網路流量/效能監控」的資安管理方式，則多半是被IT基層主管與基層員工所採用。這是因為兩者關心的角度不同：高階經理人員較重視管理，對於解決「是誰使用無線行動網路」、「哪些人有權可以透過此網路存取哪些資料內容」…等制度作業面的問題有較高的急迫性，因此需要透過網路存取控制/網路身分認證機制來控制；而基層人員則由於要對公司無線行動網路進行管理，並對其提供給員工的效能及服務水準做出保證─這需要時時刻刻了解網路流量/效能現況才能辦到，因而亦使得網路流量/效能監控成為這些人手中最佳的資安管理工具。

高階主管應更加重視企業行動網安規劃

而預期無線行動網路裝置進入企業的速度，除了總經理/執行長認為會緩慢增加(50%)以外，其他身分的受訪者多認為會逐步增加，越是高階的主管越是如此認為(IT高階主管61.4%、IT中階主管52.2%、IT基層主管54.3%、基層員工44.5%)，也因此企業在無線行動網路資安管理規範、IT架構的推動上，若能由越高階的IT相關人員負責，其推動進展的速度也就會越快。

對於無線網安政策，IT高階主管合計有40%表示所屬企業己經到了「已運行相關管理規範與IT架構」或「半年內將會實施」的階段；而中階主管、基層主管及基層員工則多半反映所屬企業仍處於「正研擬相關管理規範、IT架構，施行時間未定」的狀況，其比例分別為38.5%、42.0%、36.2%。