【大紀元2014年08月24日訊】(大紀元記者方惠萱台灣台北報導)針對企業的資安問題,目前最普遍的軟體解決方案就是「資料不落地」;不過,這真的能夠解決資料外洩風險嗎?真的是企業最合適的解決方案嗎?
同樣推出企業雲端解決方案的資安廠商鼎新電腦表示,其開發的解決方案除了提供資料不落地的方案,也讓管理者可以開放使用者下載公司資料。鼎新指出,利用雲端整理資料只是方便企業查看,經過跟企業訪談結果,企業還是希望能夠下載到裝置中,搭配客戶端軟體進行進一步編輯或是分析,這些工作如果拉到雲端上,會讓企業的硬體建置成本大幅提高。
軟體方案不行,如果管制硬體呢?將員工的裝置納入公司IT部門統一管理?趨勢科技的調查發現,雖然這樣非常理想,但實際上,員工會認為自己的資產為何要讓公司管理,甚至被限制功能?往往造成公司內部衝突。
對此,HP技術服務事業處企業IT架構師、資深技術經理葉文賢指出,過去沒有行動裝置的時代,許多資訊大廠或大企業都有相當嚴格的資安管控措施,例如:進入廠房時禁止攜帶任何裝置,但往往還是遭到有心的員工將資料攜出或外流。
葉文賢表示,這些硬體與軟體的管理方案都只是輔助,最終還是需要公司不斷地教育訓練,並且回歸到政策面與管理面,告知員工什麼事情不能做、什麼資料不能攜出,從員工本身建立起資安觀念,才能根本解決問題。
國際資安廠商FireEye台灣技術經理林秉忠認為,目前針對企業資安風險,其實最擔憂的不是有心人士,而是裝置本身的安全性。大部分員工都是在不知情的狀況下將資料外洩,例如:裝置遭到惡意程式攻擊等,讓資料遭到竊取。
林秉忠建議,企業若從政策面著手,最基本的應該是對員工的裝置進行要求,例如:一定要安裝防毒軟體,並且一定要更新到最新的病毒碼,或是對軟、硬體建立白名單,列出可被信任的APP與裝置。此外,也要建立方案或是納入技術層面,確保該政策是否被實踐,但是,企業或許該回頭思考,是否需要BYOD?
林秉忠也坦言,BYOD在台灣施行相當長時間,確實會對公司的IT管理造成很大的挑戰,IT建置成本也隨之提高,如何建立一個大家都能夠接受的環境與平台,讓員工納入環境遵循規則運作,成為企業當前資安的最大課題。◇
責任編輯:吳明芳
