回歸管理層面 專家籲正視資安問題

針對企業的資安問題，目前最普遍的軟體解決方案就是「資料不落地」；不過，這真的能夠解決資料外洩風險嗎？真的是企業最合適的解決方案嗎？專家表示，從根本上呼籲員工重視資安，培養從上到下的觀念才能治本。

同樣推出企業雲端解決方案的資安廠商鼎新電腦表示，其開發的解決方案除了提供資料不落地的方案，也讓管理者可以開放使用者下載公司資料。鼎新指出，利用雲端整理資料只是方便企業查看，經過跟企業訪談結果，企業還是希望能夠下載到裝置中，搭配客戶端軟體進行進一步編輯或是分析，這些工作如果拉到雲端上，會讓企業的硬體建置成本大幅提高。

軟體方案不行，如果管制硬體呢？將員工的裝置納入公司IT部門統一管理？趨勢科技的調查發現，雖然這樣非常理想，但實際上，員工會認為自己的資產為何要讓公司管理，甚至被限制功能？往往造成公司內部衝突。

對此，HP技術服務事業處企業IT架構師、資深技術經理葉文賢指出，過去沒有行動裝置的時代，許多資訊大廠或大企業都有相當嚴格的資安管控措施，例如：進入廠房時禁止攜帶任何裝置，但往往還是遭到有心的員工將資料攜出或外流。

葉文賢表示，這些硬體與軟體的管理方案都只是輔助，最終還是需要公司不斷地教育訓練，並且回歸到政策面與管理面，告知員工什麼事情不能做、什麼資料不能攜出，從員工本身建立起資安觀念，才能根本解決問題。

國際資安廠商FireEye台灣技術經理林秉忠認為，目前針對企業資安風險，其實最擔憂的不是有心人士，而是裝置本身的安全性。大部分員工都是在不知情的狀況下將資料外洩，例如：裝置遭到惡意程式攻擊等，讓資料遭到竊取。

林秉忠建議，企業若從政策面著手，最基本的應該是對員工的裝置進行要求，例如：一定要安裝防毒軟體，並且一定要更新到最新的病毒碼，或是對軟、硬體建立白名單，列出可被信任的APP與裝置。此外，也要建立方案或是納入技術層面，確保該政策是否被實踐，但是，企業或許該回頭思考，是否需要BYOD？

林秉忠也坦言，BYOD在台灣施行相當長時間，確實會對公司的IT管理造成很大的挑戰，IT建置成本也隨之提高，如何建立一個大家都能夠接受的環境與平台，讓員工納入環境遵循規則運作，成為企業當前資安的最大課題。◇