2016年8月3日星期三

BlackBerry報告:企業憂保安措施降員工生產力


BlackBerry手機銷量近年一直走下坡,甚至美國參議院也逐步放棄使用,這個趨勢使BlackBerry不得不決心踏上轉型,成為網絡安全服務供應商。近日,BlackBerry便公布了一項有關流動設備安全的調查結果。調查共訪問了7個國家共1,000位高級管理人員,他們分別來自金融機構、政府部門及衛生保健行業。

僅3%實施最高級保安

調查結果顯示,73%受訪機構已有流動設備保安政策,但當中竟然只有3%的受訪者表示,他們的公司實施了最高級別的安全措施,從中可見企業對流動設備保安的態度相當參差。

保安政策的落差部分原因來自員工。82%高管承認,流動保安措施造成的限制,導致部分員工泄氣,且降低他們的生產力。更有44%受訪者擔心,過多的流動保安措施,會阻礙員工工作。

該調查還揭示了近一半的機構,並沒有設立安全事故應變小組(SIRT)。儘管他們都知道SIRT減少數據泄漏成本最低的方法。同時,調查亦反映當涉及保護他們的流動數據時,IT決策者往往傾向尋求外界的幫助,59%受訪者認為,請求外部專家協助,是檢視流動環境的最佳選擇,卻忽視自身企業的IT保安政策。

憂慮流動裝置帶來風險

現時,不少公司都會實行BYOD(Bring Your Own Device)的政策。但是次調查,卻反映了企業對流動化出乎意料地恐懼。86%受訪者擔心,他們公司的流動保安措施不足,當中半數人認為,流動裝置會令他們遇到更多的安全漏洞。儘管BYOD已是人所共知的大趨勢,但卻依然有過半數受訪者認為,實行支援BYOD辦工的政策有很大風險。

報告指出,一個成功的BYOD或COPE(Corporate Owned Personally Enabled)流動環境的關鍵因素,是要確保個人和業務的流動數據,分別被容器化軟件(Containerization)分開並隔離,以盡量排除同時泄漏的機會。然而,近45%受訪者卻表示,企業沒有足夠的容器化軟件技術,支援流動安全政策。

BlackBerry安全總監David Kleidermacher以Gmail為例,指出利用流動裝置使用Gmail亦有一定風險,當黑客成功入侵Google或用戶手機後,用戶的電子郵件內容,便會被黑客一覽無遺。BlackBerry擁有替用戶加密文件的功能,保證用戶即使上傳數據至供應商雲端,或被黑客傳送至自己的數據庫,郵件依然能保持加密。

Kleidermacher續指:「近年惡意軟件及黑客入侵,已成為數據失竊的最主要途徑,致使現今用戶對儲存於雲端上的數據安全缺乏信心,BlackBerry未來目標將專注於挽回用戶對網絡安全的信任。」



沒有留言:

發佈留言