Gartner预测：随着个人自备装置（BYOD）的普及,资讯.pdfVIP

Gartner 预测：随着个人自备装置 ( BYOD) 的普及，资讯 安全事件数量将增加 25% 截至 2015 年，个人自备装置 (BYOD) 却未再重新投入至少 三分之一安全防护节省经费的企业，其资讯安全事件将增加 25% 或更多。 摘录自 Gartner 的分析报告，作者：Lawrence Orans 与 John Pescatore 主要发现: • 使用 BYOD 与使用公司配发及管制的 IT 资产有很大的差异，而且会带来以下三方面的 风险: 资料外泄: 公司管制的端点装置，必定会安装组态管理与资讯安全套装软体来掌握资 料的流向，可能的话，亦提供某些防护，例如防止资料外洩。然而员工持有的装置则缺乏这 方面的防护，而且，让敏感的资料流向未受管制的装置，通常会导致昂贵的资料外洩事件， 不论是因为意外或者遭到攻击。 恶意程序: 员工持有的笔记型电脑比公司管制的装置更容易遭到恶意程式入侵，因为 大多数员工都不具备妥善保护装置的知识或资源。 网络不稳定: 员工持有的装置比公司管制的装置对网路所造成的风险更大。设置不当 的端点装置与不肖的无线网路存取点，可能造成网络不稳定，并且招来阻断服务攻击。 基于以上原因，採用个人自备装置的企业，若未适当调整安全政策及流程，其资安事件发生 机率将大幅升高。 对市场的影响： • BYOD 的现象将加速下列技术普及： o 网路存取控管 (NAC) 。网路系统管理员将利用 NAC 来建立并强制执行网路保护政策， 防止个人行动装置所带来的风险。 o 移动设备管理 (MDM) 。移动设备管理 (MDM)。MDM 可将安全政策管理延伸至个人持 有装置，因此有助于这项技术普及。这项技术还有其他好处，例如：管理应用程式和硬体政 策；然而，保护个人持有装置上的企业资料，将是企业投资 MDM 的主要诱因。 o 代管式虚拟桌面。资讯安全人员将影响这项技术的普及 (此项技术亦称为虚拟桌面基础 架构 [VDI])，因为它可建立一个安全的应用程式与资料代管环境。 建议： • 信息安全人员应该让企业领导人了解 BYOD 的风险，协助制定政策并部署新的安全控 管措施以支援非正式 (草根性) 与正式的 BYOD 计划。 • 信息安全人员应该理清各项 BYOD 风险对其企业环境的轻重缓急，然后规划一些技术 投资来降低这些风险