5月6日消息,Aruba Networks,Inc.发表最新移动保安风险报告,揭示企业尚未为 #GenMobile员工的高风险和高增长思维作好准备,反映商界制定保安措施的水平参差不齐,并呼吁企业尽快采取行动。报告显示,用户的年龄、性别、收入、以至行业及地区等特质直接对企业数据保安的水平挂鈎。
「Running the Risk:#GenMobile安全报告」共访问了超过11,500名来自全球23个地区(包括500名来自香港)的员工,显示员工对工作间的态度倾向共享,而将资讯安全置身事外。此次研究显示,规管严谨和熟悉科技的行业、较高收入的女士及新兴市场,在数据安全方面构成最大威胁。
Aruba相信三大主要趋势反映 #GenMobile对企业令工作间暗藏风险,可谓有利亦有弊。
共享成为常态:77%香港受访者乐于定期 (最少一个月一次) 与其他人共享其工作及个人使用的智能手机。虽然本港大部份员工(82%) 均以密码保护其装置,但却有十分之一员工让未获授权人士轻易获取其装置内的数据。有超过四分之一(28%)没有设定密码的受访者表示,密码令他们难以与其他人共享装置,其中半数则认为密码带来太大限制。
日益关注保安,但仍需加强意识:逾半数(59%)受访者在选购新装置时,将安全问题列为最重要的决定准则之一,但仍有近半 (43%) 员工承认曾因为不当使用移动装置而遗失资讯和数据。为了实现真正安全的企业网络环境,必须有更多员工关注资讯安全。
让员工自行管理:约七成受访者表示移动科技让他们达至更高生产力及更投入工作,超过九成更愿意自行应付IT需要。随着科技改善员工效率,其中三分之一 (32%)甚至不惜违背上司的指示以完成工作。
Aruba Networks亚太暨日本区行销副总裁卢明真表示:「#GenMobile员工灵活、透明度高及着重协作,愿意以实际行动推动生产力和业务增长。然而,这些员工亦远较其他人更乐意共享企业数据,并且较不着重资讯安全。」
随着这股高风险文化进占企业,该报告发现不同行业、个人及地区之间,对于流动装置和数据的保安水平的态度参差,传达危险讯号。
本港各行业之间的保安差异
金融业泄漏数据:本港金融业内54%受访者承认曾因为不当使用移动装置而损失公司数据,较所有受访行业的平均值高11%。而公共界别(教育除外)为最少机会遗失或被盗用数据的行业(25%)。
零售业缺乏IT支持:只有五分之一(21%)零售业受访者认同其IT部门的保安支援令他们完全满意,较所有受访行业的平均值低17%。纵使如此,九成员工仍然在工作上使用自携装置,并有多于三分一之人(37%)承认曾因为不当使用移动装置而遗失数据。
高科技、高风险:与其他界别的从业员相比,高科技/电讯行业的员工最大机会自行解决技术问题。调查结果显示,超过四分之三(79%)员工在工作时不愿向IT人员寻求适当协助。这行业亦有最高比率的受访者承认曾遗失个人资讯。
教师界须加强资讯安全训练:研究显示,本港近半数教育工作者(49%)以纸张储存密码。在以密码保护其个人智能装置和工作笔记簿型电脑方面,教育工作者的得分是所有行业中最低。令人震惊的是,教育工作者以密码来保护其工作装置的态度最不坚决,只有26%表示永远不会/从来不会考虑放弃采用密码。
识别本港的高风险个人用户
男士较少被盗用数据:在保安的重要性方面,男士的意识略高。58%的女士在选购智能装置时,会把保安功能列为最重要的决定准则之一,但有60%的男士会这样做。此外,在硬件生产商推出第一方更新时,女士立即进行安装的可能性(25%)却比男性略高。在拥有「已破解/越狱 (jail-broken)」的装置方面,两性的比率差不多相等(男:49%;女:48%),但男士(35%)自行破解装置的比率较高,而女士(20%)则较可能选购已预先破解的装置。
年青一代打击公司保安:25-44岁的受访者较忽略保安问题;38%曾经因为贪方便而放弃在工作装置上设置密码,较全球平均数值高24%。这个群组内过半数(51%) 的受访者亦承认曾因为滥用移动装置而遗失数据,为所有用户群组之中之冠。
越高薪,越高风险:月薪30,000 - 40,000港元的员工遗失公司财务数据的机会率是月薪少于12,000港元的员工的6倍,其滥用移动装置以至遗失个人数据的比率亦高33%。
企业欠缺适应性
此次研究显示近三分一(31%)受访者所属企业尚未制定任何移动动保安政策,反映本港企业或许尚未预备好迎合未来趋势。近五分之一(18%)员工未以密码保护其装置,显示雇主并未执行基本的保安措施。
Aruba认为,若企业能策略性厘订及明智管理其保安,让 #GenMobile员工以灵活和开放方式工作及交流资讯,便越能够推动业务创新。
卢明真续指出:「机构应该努力为所有员工建立一个安全和有效的架构,而不是窒碍他们。这些趋势反映 #GenMobile员工在劳动人口中不断增加,但他们的一些行为却带来风险。」
「在今时今日着重互相连接的世界,企业需要培育创意,同时减低损失数据和资讯的风险,故此雇主必须以适应性信赖方式来处理连接性和数据保安,以识别个别员工在多层情景相关资讯方面的倾向,务求为他们建立安全的基础设施。」
评估承担风险能力
Aruba利用这些全球数据发展了一套网上保安风险指数工具,让机构根据其所在地区和行业的水平来评核其流动保安风险表现。 |
