CTI論壇(ctiforum)5月6日消息(記者 李文杰):Aruba Networks,Inc.發(fā)表最新移動(dòng)保安風(fēng)險報告,揭示企業(yè)尚未為 #GenMobile員工的高風(fēng)險和高增長(cháng)思維作好準備,反映商界制定保安措施的水平參差不齊,并呼吁企業(yè)盡快采取行動(dòng)。報告顯示,用戶(hù)的年齡、性別、收入、以至行業(yè)及地區等特質(zhì)直接對企業(yè)數據保安的水平掛鈎。
「Running the Risk:#GenMobile安全報告」共訪(fǎng)問(wèn)了超過(guò)11,500名來(lái)自全球23個(gè)地區(包括500名來(lái)自香港)的員工,顯示員工對工作間的態(tài)度傾向共享,而將資訊安全置身事外。此次研究顯示,規管?chē)乐敽褪煜た萍嫉男袠I(yè)、較高收入的女士及新興市場(chǎng),在數據安全方面構成最大威脅。
Aruba相信三大主要趨勢反映 #GenMobile對企業(yè)令工作間暗藏風(fēng)險,可謂有利亦有弊。
- 共享成為常態(tài):77%香港受訪(fǎng)者樂(lè )于定期 (最少一個(gè)月一次) 與其他人共享其工作及個(gè)人使用的智能手機。雖然本港大部份員工(82%) 均以密碼保護其裝置,但卻有十分之一員工讓未獲授權人士輕易獲取其裝置內的數據。有超過(guò)四分之一(28%)沒(méi)有設定密碼的受訪(fǎng)者表示,密碼令他們難以與其他人共享裝置,其中半數則認為密碼帶來(lái)太大限制。
- 日益關(guān)注保安,但仍需加強意識:逾半數(59%)受訪(fǎng)者在選購新裝置時(shí),將安全問(wèn)題列為最重要的決定準則之一,但仍有近半 (43%) 員工承認曾因為不當使用移動(dòng)裝置而遺失資訊和數據。為了實(shí)現真正安全的企業(yè)網(wǎng)絡(luò )環(huán)境,必須有更多員工關(guān)注資訊安全。
- 讓員工自行管理:約七成受訪(fǎng)者表示移動(dòng)科技讓他們達至更高生產(chǎn)力及更投入工作,超過(guò)九成更愿意自行應付IT需要。隨著(zhù)科技改善員工效率,其中三分之一 (32%)甚至不惜違背上司的指示以完成工作。
Aruba Networks亞太暨日本區行銷(xiāo)副總裁盧明真表示:「#GenMobile員工靈活、透明度高及著(zhù)重協(xié)作,愿意以實(shí)際行動(dòng)推動(dòng)生產(chǎn)力和業(yè)務(wù)增長(cháng)。然而,這些員工亦遠較其他人更樂(lè )意共享企業(yè)數據,并且較不著(zhù)重資訊安全。」
隨著(zhù)這股高風(fēng)險文化進(jìn)占企業(yè),該報告發(fā)現不同行業(yè)、個(gè)人及地區之間,對于流動(dòng)裝置和數據的保安水平的態(tài)度參差,傳達危險訊號。
本港各行業(yè)之間的保安差異
- 金融業(yè)泄漏數據:本港金融業(yè)內54%受訪(fǎng)者承認曾因為不當使用移動(dòng)裝置而損失公司數據,較所有受訪(fǎng)行業(yè)的平均值高11%。而公共界別(教育除外)為最少機會(huì )遺失或被盜用數據的行業(yè)(25%)。
- 零售業(yè)缺乏IT支持:只有五分之一(21%)零售業(yè)受訪(fǎng)者認同其IT部門(mén)的保安支援令他們完全滿(mǎn)意,較所有受訪(fǎng)行業(yè)的平均值低17%。縱使如此,九成員工仍然在工作上使用自攜裝置,并有多于三分一之人(37%)承認曾因為不當使用移動(dòng)裝置而遺失數據。
- 高科技、高風(fēng)險:與其他界別的從業(yè)員相比,高科技/電訊行業(yè)的員工最大機會(huì )自行解決技術(shù)問(wèn)題。調查結果顯示,超過(guò)四分之三(79%)員工在工作時(shí)不愿向IT人員尋求適當協(xié)助。這行業(yè)亦有最高比率的受訪(fǎng)者承認曾遺失個(gè)人資訊。
- 教師界須加強資訊安全訓練:研究顯示,本港近半數教育工作者(49%)以紙張儲存密碼。在以密碼保護其個(gè)人智能裝置和工作筆記簿型電腦方面,教育工作者的得分是所有行業(yè)中最低。令人震驚的是,教育工作者以密碼來(lái)保護其工作裝置的態(tài)度最不堅決,只有26%表示永遠不會(huì )/從來(lái)不會(huì )考慮放棄采用密碼。
識別本港的高風(fēng)險個(gè)人用戶(hù)
- 男士較少被盜用數據:在保安的重要性方面,男士的意識略高。58%的女士在選購智能裝置時(shí),會(huì )把保安功能列為最重要的決定準則之一,但有60%的男士會(huì )這樣做。此外,在硬件生產(chǎn)商推出第一方更新時(shí),女士立即進(jìn)行安裝的可能性(25%)卻比男性略高。在擁有「已破解/越獄 (jail-broken)」的裝置方面,兩性的比率差不多相等(男:49%;女:48%),但男士(35%)自行破解裝置的比率較高,而女士(20%)則較可能選購已預先破解的裝置。
- 年青一代打擊公司保安:25-44歲的受訪(fǎng)者較忽略保安問(wèn)題;38%曾經(jīng)因為貪方便而放棄在工作裝置上設置密碼,較全球平均數值高24%。這個(gè)群組內過(guò)半數(51%) 的受訪(fǎng)者亦承認曾因為濫用移動(dòng)裝置而遺失數據,為所有用戶(hù)群組之中之冠。
- 越高薪,越高風(fēng)險:月薪30,000 - 40,000港元的員工遺失公司財務(wù)數據的機會(huì )率是月薪少于12,000港元的員工的6倍,其濫用移動(dòng)裝置以至遺失個(gè)人數據的比率亦高33%。
企業(yè)欠缺適應性
此次研究顯示近三分一(31%)受訪(fǎng)者所屬企業(yè)尚未制定任何移動(dòng)動(dòng)保安政策,反映本港企業(yè)或許尚未預備好迎合未來(lái)趨勢。近五分之一(18%)員工未以密碼保護其裝置,顯示雇主并未執行基本的保安措施。
Aruba認為,若企業(yè)能策略性厘訂及明智管理其保安,讓 #GenMobile員工以靈活和開(kāi)放方式工作及交流資訊,便越能夠推動(dòng)業(yè)務(wù)創(chuàng )新。
盧明真續指出:「機構應該努力為所有員工建立一個(gè)安全和有效的架構,而不是窒礙他們。這些趨勢反映 #GenMobile員工在勞動(dòng)人口中不斷增加,但他們的一些行為卻帶來(lái)風(fēng)險。」
「在今時(shí)今日著(zhù)重互相連接的世界,企業(yè)需要培育創(chuàng )意,同時(shí)減低損失數據和資訊的風(fēng)險,故此雇主必須以適應性信賴(lài)方式來(lái)處理連接性和數據保安,以識別個(gè)別員工在多層情景相關(guān)資訊方面的傾向,務(wù)求為他們建立安全的基礎設施。」
評估承擔風(fēng)險能力
Aruba利用這些全球數據發(fā)展了一套網(wǎng)上保安風(fēng)險指數工具,讓機構根據其所在地區和行業(yè)的水平來(lái)評核其流動(dòng)保安風(fēng)險表現。
關(guān)于A(yíng)ruba Networks
Aruba作為全球分布式企業(yè)網(wǎng)絡(luò )的領(lǐng)導者,專(zhuān)門(mén)設計及提供移動(dòng)網(wǎng)絡(luò )解決方案,以應付資訊科技部門(mén)及依賴(lài)流動(dòng)裝置作日常工作及生活溝通工具的#GenMobile的需求。為#GenMobile及資訊科技人員提供可靠的流動(dòng)體驗,Aruba流動(dòng)解決方案將提升基礎架構表現的程序自動(dòng)化,并在毋須人手操作的情況下啟動(dòng)安全設定,顯著(zhù)提升生產(chǎn)力及減低營(yíng)運成本。
