以消費者為主要導向的行動產業正在快速發展,個人、產品團隊、行銷部門…全都等著要此領域找到最好的位置;企業也已經認知到,當和「行動化」有所關連時,策略就需要跟著改變。
此時,定義行動安全策略比以往任何時刻都還重要,84%用戶在工作中使用了個人智慧型手機,行動病毒威脅從2010年起就逐漸增加;最近報告指出,51%公司曾經因為行動裝置而導致公司資料外流,平均損失成本為550萬美元。對企業而言,降低因行動化帶來的風險是當務之急。
在動態變化的行動市場,擬定企業行動風險管理策略是件難事,不過企業的組織慣性極有可能提升風險因子,可以從以下四方面關注行動安全:
1. BYOD(Bring Your Own Device)
員工將私人智慧型裝置帶入工作,稱為BYOD,也是現在企業快速行動化的最主要原因,這些新裝置讓企業快速且有機發展,每家企業應該以產業、法規、公司文化為基礎,定義自家員工使用自有裝置工作的政策,並規範哪些員工才能使用自有裝置工作;在執行BYOD策略之前,公司必須可以掌控這些新裝置才行。
2. 保護性存取(Protected Access)
行動裝置讓員工可以在需要時,不因時地限制存取所需資料,企業資料也隨之儲存於員工的裝置之上,想當然的,如此獲取資料的方式極為頻繁。企業不只要建立安全的連結管道,更應進行使用者認證與授權的風險管理。行動存取通常發生在企業外部,更要小心避免未經授權的存取;再者,保護性的行動存取讓資安團隊就算無法親眼看見行動用戶的裝置,也可以有所警覺。
3. 安全行動解決方案(Secure Mobile Solutions)
App應用程式成為行動裝置的主要操作方式之一,有的企業將行動解決方案外包,不過行動安全需要顧慮許多細節,並非行動應用程式開發商會特別注意到,需要額外的工具與流程,協助檢視是否符合企業安全標準與最佳作業流程;企業也應該在行動解決方案當中,強制執行安全標準。
4. 行動安全情報(Mobile Security Intelligence)
行動安全需要透過風險管理時時刻刻保持警覺。快速創新帶來新的使用行為,行動化越普及,就越會成為攻擊目標。當大家都利用智慧型手機作為主要社群平台的同時,個人和組織所受到的安全威脅風險就越高。為了要能辨識風險、採取適當策略,企業一定要收集各種和行動化相關的情報,包括行動裝置、用戶、應用程式的安全事件,網路分析,並瞭解現有風險管理政策。
行動化是革命性的技術,讓個人擁有了前所未有的靈活和自由度,將個人專業發揮到最大成效。企業無法輕忽這樣的機會,但又不能在擁抱新技術的同時讓自身處於危險之中;以上四方向讓企業在安全與報酬之間取得平衡。
本文引用自 數位時代 > 2013/02/27 Topics and Links新聞精選 > 4步驟讓企業行動化更安全
留言列表
