馬堤的剪報筆記

你所服務的企業已經進行M化了嗎？根據賽門鐵克公佈全球行動安全調查研究報告指出，安全性考量是現今全球企業在廣泛採用無線技術及遠端運算(remote computing)時所面臨的最大障礙。超過60%的公司基於安全考量而減緩行動裝置部署計劃，近47%的受訪者則將建置成本及複雜度視為部署的主要障礙。相對於高於8成的企業對筆記型電腦安全性評估，卻只有26%的企業確實評量智慧型手機的安全風險。

研究結果顯示，目前許多企業對於行動裝置安全工作方面有重大弱點。儘管全球有82% 的企業表示，他們觀察到來自行動網路(mobile network)的病毒攻擊損失遠大於來自傳統固網(fixed network)的病毒攻擊，然而相較於81%的企業進行筆記型電腦安全性評估，只有 26%的企業確實評量智慧型手機的安全風險。

另一方面企業中行動裝置使用量有逐漸增加的趨勢，卻只有9%的企業將行動裝置存取設計納入新的安全架構之中，其餘有10%的公司對於行動安全方面毫無因應措施，39%的公司允許行動裝置基於某些特殊原因存取公司網路，而其他 39% 的公司則將行動裝置整合至既有的固網安全架構。

賽門鐵克行動暨無線解決方案總監Paul Miller表示，企業應預先在行動部署及安全方面獲取經驗，而不是當受到嚴重攻擊時才在時間壓力下被迫有所行動。現今企業中有太多無以數計的端點，因此安全防護不能以一體適用 (One-size-fits-all) 之方式著手進行。雖然多數企業都察覺到行動裝置所帶來的風險，但依然缺乏防範潛在威脅所需的適當安全措施與政策。

調查中針對各大產業、全球超過240 名企業主管進行深入訪談，以探究其是否察覺到與廣泛採用行動資料解決方案有關的安全性風險。此項調查還檢視企業對察覺到安全威脅的應變能力。調查中根據若干事項評估各地區的應變程度，發現在特定裝置及安全軟體部署上的安全風險評估具有最明顯的地方性差異。例如，有55%的西歐企業已部署安全軟體以保護行動資料的安全，亞太地區為44%，而北美地區則只有 36%的企業部署。

2006年3月發表的賽門鐵克第九期網路安全威脅報告中，指出攻擊行動裝置、尤其是智慧型手機的惡意程式數量，在2005年下半年當中持續增長。此報告還特別舉出針對智慧型手機的新興惡意程式包含Cardtrp，為第一個能影響Symbian及Windows作業系統的跨平台威脅；還有2005年底出現的Pbstealer，此威脅則是以智慧型手機的通訊錄程式檔案散佈，誘騙使用者下載並執行。一旦行動裝置受到木馬程式感染，使用者的通訊錄、筆記本、行事曆及工作清單等資料便將會傳送至接收範圍內支援藍芽技術的裝置。

如果受感染的是企業裝置，聯絡人資料及約會紀錄等機密資訊都可能因而外洩。隨著廣泛使用的行動網路成為更吸引電腦犯罪者的攻擊目標，行動資料相關的風險將持續增加。

記者陳曉藍／台北報導 2006-04-12