Mobile Security Mobile Device Data Loss Security Websense 資料外洩防護 資訊安全 資料外洩 行動安全 行動裝置 DLP

Websense:調查顯示51%企業組織因為行動裝置造成資料外洩

2012-03-20
Websense日前發表調查報告,結果顯示51%企業組織因為行動裝置造成資料外洩,59%員工迴避安全管控,企業行動裝置雖可協助商務執行,但必須建置安全管控以預防資料外洩。
一份新的全球行動風險研究報告(Global Study on Mobility Risks)顯示,企業行動裝置和員工攜帶自有裝置(bring-your-own-device,BYOD)現象正快速侵害企業安全與政策。最近在12個國家超過4,000位受訪者中,77%同意工作場所使用行動裝置對於商業目標的達成具有其重要性,但是76%也相信這些裝置讓他們的企業組織陷入風險,而僅39%針對這些風險建立必要的安全管控。 

Websense資深產品行銷管理總監Tom Clare表示:「人們投入多年心力於維護桌上系統安全,以及預防Web和電子郵件管道的資料外洩,但行動裝置正快速改變此一安全情勢。隨著越來越多員工攜帶自有裝置到工作場所和存取企業資訊,公司筆記型電腦逐漸被平板電腦和iOS裝置取代。這些裝置開啟資安大門,讓敏感資料面對前所未見的風險。IT需要關注的是那些行動裝置存取的資料,而非裝置本身。」 

根據Ponemon Institute先前的一項調查,IT受訪者表示63%安全侵害事件的原因出在行動裝置,而僅28%認為風險出在員工桌上電腦。這項新的調查是由Ponemon Institute執行並由Websense贊助,其目的是為了協助IT資安專業人員針對日益擴充的行動工作人口進行規劃。調查顯示,企業組織往往並不知道什麼資料以何種方式透過不具備安全防護的行動裝置離開他們的網路。傳統靜態安全方案例如防毒、防火牆和密碼等,並無法阻擋因為惡意人士或欠缺警覺性之內部員工觸發的進階惡意程式和資料竊盜威脅。 

Websense為協助企業確保安全的允許員工使用行動裝置,推出新的Websense TRITON Mobile Security方案,將包含Web安全性、資料安全性、行動惡意程式與app防護、以及關鍵的行動裝置管理功能整合成一個方案。它採用雲端安全服務模式提供,不論任何時候任何地點都能預防iPads、iPhones、Android及其他行動裝置的機密資料外洩。 

這次的調查共有超過4,600位IT和資安人員參與,包括澳洲、巴西、加拿大、法國、德國、香港、印度、義大利、墨西哥、新加坡、英國和美國等。受訪者平均擁有10年專業經驗,54%屬於督導級以上人員,42%來自擁有超過5,000名員工的企業組織。本調查所定義的行動裝置包括筆記型電腦、USB硬碟機、智慧型電話和平板電腦。 

關鍵調查結果: 

1. 59%受訪者報告員工在公司和個人行動裝置上迴避或取消安全功能,例如密碼和鍵盤鎖。 

2. 過去12個月期間,51%受訪組織發生因為員工使用不安全的行動裝置而出現資料外洩問題,包括筆記型電腦、智慧型電話、USB裝置和平板電腦。 

3. 77%受訪者同意工作場所使用行動裝置對於商業目標的達成具有其重要性,但是76%也相信這些裝置讓他們的企業組織陷入風險,僅39%針對這些風險建立安全管控,並且只有45%建立具有執行力的政策。 

4. 不安全的行動裝置增加惡意程式感染率。59%受訪者報告過去12個月期間,他們組織因為工作場所出現不安全行動裝置而增加惡意程式感染,另有25%則表示不確定。 

5. 65%受訪者最關切的是員工在工作場所拍照或錄影,可能是因為擔心機密資訊竊盜或暴露。其他不被接受的使用例包括下載和使用Internet app(44%),以及使用個人電子郵件帳戶(43%)。42%表示他們的組織不允許將機密資料下載到裝置(USB或Bluetooth)。 

Websense雲端安全服務隨時隨地保護遠端使用者,包括行動裝置和筆記型電腦。筆記型電腦的端點保護包括USB硬碟機資料加密和portal解密,以維護使用者資訊共享安全。Tom Clare表示:「這項調查顯示企業組織需要一種安全的方法以管理他們的行動裝置。Websense看到這項需求並開發了新的Websense TRITON Mobile Security方案。我們認為我們是唯一能夠解決這項調查所詳述之安全漏洞的廠商。我們將行動安全提升到新的層級,以裝置管理功能結合包括資料外洩、動態Web威脅、行動惡意程式、以及惡意行動app等威脅之即時防護。」 

Ponemon Institute董事長兼創辦人Dr. Larry Ponemon表示:「我們訪問了數千名IT資安專業人員,並發現行動裝置對於商業目標的達成具有其壓倒性的重要。然而,行動裝置也讓組織陷入風險,即為欠缺必要安全管控與可執行政策防護的風險。我們也發現員工往往會刻意的取消安全控制,形成嚴重的資安問題。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!