智慧型手機的強大功能促使愈來愈多員工使用行動裝置處理公事,讓IT消費化(Consumerization of IT)在工作領域中蔚為成風,而行動裝置也成為存取公司資料的重要平台,更使行動裝置管理與資料安全成為企業管理和決策議題。
最近賽門鐵克針對行動裝置用戶進行使用經驗調查,發現IT消費化的趨勢已經在許多企業開始蔓延,其至已延伸到中小企業。從調查的結果顯示,大多數受訪者表示公司允許員工使用智慧型手機處理公事,其中有44%受訪者表示公司有提供智慧型手機,43%則表示智慧型手機是自購的。然而,當使用者體會到使用智慧型手機對工作帶來的生產力、靈活度等好處的同時,卻沒有意識到行動裝置可能帶來的資訊安全威脅。事實上,78%的受訪者認為,使用智慧型手機處理公事並不會對企業網路與資訊安全帶來任何衝擊。
IT消費化讓工作和生活的界線越來越模糊,但員工對行動裝置的資安意識明顯不足。因此企業應落實相關管理政策和員工教育訓練,讓他們確實了解行動裝置可能會帶來的潛在安全威脅,以及如何保護公司與個人資料的安全。
具體作為包括為行動裝置資料加密,以便於行動裝置遺失或遭竊時,裝置內的資料也無法被讀取;確保所有軟體更新至最新版本,才可避免裝置受到新型和變種惡意程式或病毒的威脅;針對主管和員工加強密碼管理和應用程式下載的規範,制定並徹底執行行動裝置使用規範,同時也要採用高複雜度的密碼,即使行動裝置遺失或被駭時,存放在裝置內的資料才可得以保護。
另外,員工也要避免開啟來歷不明的簡訊,即使在讀取來自電子郵件連絡人發出的文字訊息也應保有警覺性;在行動裝置和筆記型電腦上瀏覽社群網路時,也須謹慎點選,不點選不明連結、不與陌生人對話或不瀏覽不熟悉的網站; 萬一發生行動裝置遺失或遭竊時,員工和管理單位都要知道如何應對,中斷並封鎖行動裝置的存取權限,以及保護受影響的資料。
當中小企業主讓員工擁有使用行動裝置的便利性時,除了內部應有完善的管理政策,也須同步進行對應的資料防護教育訓練,培養員工對行動裝置和資料安全的意識。尤其在IT消費化的趨勢下,企業不僅要為新型的終端裝置配備端點安全和加密技術,還須從教育培訓面讓員工建立相關的資料防護觀念和知識,避免企業網路與資訊安全要面對「新」的風險!
(本文作者現任賽門鐵克台灣區總經理)