近六成企业考虑增加对BYOD安全投入

产业情报研究所(MIC)针对国内企业移动资安投资需求的调查结果显示，目前只有12%的大型企业建置资安厂商提供的移动安全解决方案，但仍有60%以上的大型企业，在考量自行携带移动设备(BYOD)的资安问题下，而增加对移动资安的投资。 MIC产业分析师胡自立表示，虽然目前国内只有3.6%的企业曾经遭遇移动资安事件，但85%以上的企业认为BYOD，会明显提升企业内部的资安威胁程度及资安管理复杂度。

根据MIC的调查，85%以上的企业认为，有必要锁定BYOD行为，再加强企业内部的移动资安防护，另有70%以上的企业表示，当BYOD对企业内部移动资安产生威胁疑虑时，将采取低门槛开放使用规定，甚至会强化使用限制或直接禁止使用，以确保企业内部的信息安全。

MIC表示，BYOD的使用行为，将促使企业更重视强化“身分认证控管、防火墙及防毒”等资安防护功能的建置，而“防止垃圾邮件、网页安全”等功能，虽然仍是企业考量采用的主要功能，但持续强化应用的意愿不高，

反而是“资安事件预警通知、设备失窃寻回、资料储存或传输加密”等三项功能建置，企业采用期望值的比例，呈现大幅成长的趋势，未来商机值得关注。 MIC调查发现，将近4%的大型企业曾经遭遇过移动资安事件，主要是受到“设备失窃(42.1%)、员工将机密资料存于手机设备后外泄(36.8%)、以拍照方式外泄(31.6%)”等因素所引起;而面临移动安全威胁，企业目前采取防护措施，前三名为“身分认证(43.8%)、网络连线储存控管(42.4%)、机密资料加密(25%)”等;而企业认为移动安全防护的困难点，前三名为“掌握存取对象(61.4%)、防护攻击(56.6%)、员工移动设备控管(53.1%)”。

MIC产业分析师胡自立表示，虽然移动安全方案目前还不是企业优先考量投资的项目，市场仍处于酝酿发展期，但BYOD为带来企业内部信息安全的威胁性有逐渐加温的趋势，随着智能型移动设备的信息撷取及传输应用功能愈来愈强大，将会为企业内部带来信息安全防护的潜在漏洞，企业对移动安全方案的投资额必将增加，提供资安服务的业者，也应考量如何在移动设备发展趋势下，因应规划突破传统资安防护边界的整体解决方案，加速提升企业的投资采用意愿。