企業行動上網安全調查專輯_5　多數IT人反對員工用非公司裝置上網

受訪對象以高科技製造及傳統製造業者居多。

雖然企業內建置無線行動網路已蔚然成為趨勢，但各行業的進展程度仍多有不同。根據此次所做的調查，目前絕大部分的行業，如批發/零售、服務業、醫療/社服、建築營造、傳統製造業、運輸物流…等業者，都僅開放其少數員工可使用無線行動網路。

教育/學術研究機構、軟體/資訊、網路通訊/電信服務、高科技製造…等單位的普及率與開放性較高。其中已提供無線網路環境，並開放所有員工使用的比例分別各有88.9%、67.7%、63.3%及53.3%。此外，金融保險業者對於無線行動網路的態度最為保守，有高達60.5%的比例只建置有線網路環境供員工使用。「資料敏感性程度可能是造成此現象的主要成因。」

調查受訪對象中，軟體/資訊、服務業、建築營造、傳統製造、農林漁牧礦及運輸/物流業者所擁有的行動裝置數量大多均落在26台以下，而批發零售、公協會/財團法人、金融保險業、高科技製造、物流運輸業、醫療/社服與網路通訊/電信服務…等單位的其行動裝置數量雖然較多，但一般而言也都少於100台。只有61.1%教育學術研究單位的行動裝置，其總數量有機會多於100台以上。

大多數的行業別均認為行動上網設備數量未來會增加，不過在運輸/物流、金融及保險業、軟體/資訊服務…等領域的業者，則分別有33.3%、28.9%及20%的比例，認為無線行動裝置未來需求數量不會再擴增。這間接印證了金融保險業者的保守心態。

至於從企業對員工使用無線行動裝置的管制狀況來分析，僅有軟體/資訊(51.6%)及網路通訊/電信服務業者(32.1%)，會有較高比例同意開放所有員工使用自有行動裝置登入公司的無線網路；而教育/學術研究機構(27.8%)、建築營造單位(27.5%)則多傾向在公司的管理下，可使用自有行動裝置上網；批發/零售公司則同意部分員工使用自有行動裝置上網(27.5%)；其餘大部分行業別，例如金融保險業(63.2%)、運輸物流(66.7%)、公協會/財團法人(66.7%)、傳統製造(63.2%)、高科技製造(63.2%)、醫療/社服(43.9%)、服務業(30.0%)…等企業，均禁止員工使用非公司提供裝置上網，可見IT人員在規劃無線行動網路資安管理機制時，常會以終端網路設備的角度出發進行建置。

舉例來說，在金融保險業、建築營造、軟體/資訊服務、教育學術研究機構、公協會/財團法人….等單位，建置用戶端點裝置防護機制，是IT人員首要的選項；而網路流量/效能監控機制，則在網路通訊/電信服務、服務業、運輸/物流、高科技製造、傳統製造較常見到。此外，不同行業別在無線行動網路環境中所面臨的主要問題亦有相當差異。教育/學術研究機構、傳統製造業、高科技製造業最擔心員工不當上網行為；網路通訊/電信服務、金融及保險、服務業、軟體及資訊服務業多會擔心無法管控資料副本存取，導致資料外洩的問題產生。而擔心行動上網工具成為駭客入侵企業的後門的行業，則以醫療/社福服務業、批發/零售、運輸/物流及建築營造業…等單位為主。

面對上述這些無線行動網路環境所產生的新問題，以公協會/財團法人，以及教育/學術研究機構規劃與建構防護機制的回應速度最快，各分別有50.0%及33.3%的比例已運行相關管理規範與IT架構。至於目前尚未研擬、規劃任何管理規範、IT架構的企業，有相當部分屬於物流/運輸產業，有高達66.7%迄今仍未有任何動作。而其他如批發/零售(43.1%)、服務業(40.0%)、金融及保險業(34.2%)、建築營造業(25.0%)、高科技製造(35.8%)、軟體/資訊服務(35.5%)、傳統製造(42.3%)、網路通訊？電信服務(26.4%)、醫療/社福服務業(46.3%)…等行業別的業者，則多處於研擬相關管理規範、IT架構，施行時間未定的階段。特別要說明的是，在建築營造業、教育/學術研究機構、傳統製造及網路通訊？電信服務…等行業，有1成以上受訪者認為不會帶來新的資安問題，既有管理規範與IT架構已足以應付。