Aruba Networks發表最新流動保安風險報告,揭示企業尚未為「流動M世代」(# GenMobile)員工的高風險和高增長思維作好準備,反映商界制定保安措施的水平參差不齊,並呼籲企業盡快採取行動。報告顯示,用戶的年齡以至行業等特質直接對企業數據保安的水平掛勾。
所謂「流動M世代」即指一群無論在家或工作都傾向流動化的人。「Running he Risk:#GenMobile安全報告」共訪問了超過11,500名來自全球23個地區(包括500名來自香港)的員工,顯示員工對工作間的態度傾向共享,而將資訊安全置身事外。是次研究顯示,規管嚴謹和熟悉科技的行業,在數據安全方面構成最大威脅。
分享裝置帶來風險
Aruba Networks亞太暨日本區行銷副總裁盧明真表示:「#GenMobile員工靈活、透明度高及著重協作,願意以實際行動推動生產力和業務增長。然而,這些員工亦遠較其他人更樂意共享企業數據,並且較不著重資訊安全。」
77%香港受訪者樂於定期且最少一個月一次會與其他人共享其工作及個人使用的智能手機。雖然本港大部份員工(82%)均有密碼保護其裝置,但依然有十分一員工讓未獲授權人士輕易獲取其裝置內的數據。報告中有28%沒有設定密碼的受訪者表示,密碼令他們難以與其他人共享裝置,其中半數則認為密碼帶來太大限制。逾半數(59%)受訪者在選購新裝置時,將安全問題列為最重要的決定準則之一,但仍有近半(43%)員工承認曾因為不當使用流動裝置而遺失資訊和數據。為了實現真正安全的企業網絡環境,必須有更多員工關注資訊安全。約七成受訪者表示流動科技讓他們達至更高生產力及更投入工作,超過九成更願意自行應付IT需要。隨著科技改善員工效率,其中三分一(32%)甚至不惜違背上司對網絡安全的指示以完成工作。
行業數據保安水平參差
隨著這股高風險風氣進佔企業,該報告發現不同行業之間,對於流動裝置和數據的保安水平的態度參差,傳出危險訊號。
本港金融業內54%受訪者承認曾因不當使用流動裝置而損失公司數據,較所有受訪行業的平均值高11%。而公共界別(不包括教育)為最少機會遺失或被盜用數據的行業(25%)。其次,Aruba Networks亦發現零售業最缺乏IT支援,只有21% 零售業受訪者認同其IT部門的保安支援令他們完全滿意,較所有受訪行業的平均值低17%。雖然如此,九成員工仍然在工作上使用自攜裝置,並有多於三分一人 (37%) 承認曾因為不當使用流動裝置而遺失數據。
報告亦顯示與其他行業的員工相比,高科技及電訊行業的員工最大機會自行解決技術問題。調查結果顯示,當中超過四分三 (79%) 員工在工作時不願向IT人員尋求適當協助。這行業亦有最高比率的受訪者承認曾遺失個人資訊。另外,Aruba Networks亦指出教師界須加強資訊安全訓練,研究顯示,本港近半數教育工作者 (49%) 以紙張儲存密碼。在以密碼保護其個人智能裝置和工作筆記簿型電腦方面,教育工作者的得分是所有行業中最低。最令人震驚的是,教育工作者以密碼來保護其工作裝置的態度最不堅決,只有26%表示永遠不會或從來不會考慮放棄採用密碼。
沒有留言:
發佈留言