企業除了需注意網絡安住風險之外,更需要注意企業內部的機密資料安全性,尤其是一些由內部人士造成的資安問題,更是不得不防。近日 Aruba Networks 發表的一份流動保安風險報告便揭示企業尚未為 GenMobile 員工的高風險和高增長思維作好準備,反映商界制定保安措施的水平參差不齊,並呼籲企業盡快採取行動。報告顯示,用戶的年齡、性別、收入、以至行業及地區等特質直接對企業數據保安的水平掛鈎。
「Running the Risk:#GenMobile 安全報告」共訪問了超過 11,500 名來自全球 23 個地區(包括 500 名來自香港)的員工,顯示員工對工作間的態度傾向共享,而將資訊安全置身事外。是次研究顯示,規管嚴謹和熟悉科技的行業、較高收入的女士及新興市場,在數據安全方面構成最大威脅。
共享成為常態:77% 香港受訪者樂於定期 (最少一個月一次) 與其他人共享其工作及個人使用的智能手機。雖然本港大部份員工(82%) 均以密碼保護其裝置,但卻有十分一員工讓未獲授權人士輕易獲取其裝置內的數據。有超過四分一(28%)沒有設定密碼的受訪者表示,密碼令他們難以與其他人共享裝置,其中半數則認為密碼帶來太大限制。
日益關注保安,但仍需加強意識:逾半數 (59%) 受訪者在選購新裝置時,將安全問題列為最重要的決定準則之一,但仍有近半 (43%) 員工承認曾因為不當使用流動裝置而遺失資訊和數據。為了實現真正安全的企業網絡環境,必須有更多員工關注資訊安全。
讓員工自行管理:約七成受訪者表示流動科技讓他們達至更高生產力及更投入工作,超過九成更願意自行應付 IT 需要。隨著科技改善員工效率,其中三分一 (32%)甚至不惜違背上司的指示以完成工作。
GenMobile 員工靈活、透明度高及著重協作,願意以實際行動推動生產力和業務增長。然而,這些員工亦遠較其他人更樂意共享企業數據,並且較不著重資訊安全。隨著這股高風險文化進佔企業,該報告發現不同行業、個人及地區之間,對於流動裝置和數據的保安水平的態度參差,傳達危險訊號。
本港各行業之間的保安差異
金融業洩漏數據: 本港金融業內 54% 受訪者承認曾因為不當使用流動裝置而損失公司數據,較所有受訪行業的平均值高 11%。而公共界別 (教育除外) 為最少機會遺失或被盜用數據的行業 (25%)。
零售業缺乏 IT 支援:只有五分一 (21%) 零售業受訪者認同其 IT 部門的保安支援令他們完全滿意,較所有受訪行業的平均值低 17%。縱使如此,九成員工仍然在工作上使用自攜裝置,並有多於三分一人 (37%) 承認曾因為不當使用流動裝置而遺失數據。
高科技、高風險:與其他界別的從業員相比,高科技/電訊行業的員工最大機會自行解決技術問題。調查結果顯示,超過四分三 (79%) 員工在工作時不願向 IT 人員尋求適當協助。這行業亦有最高比率的受訪者承認曾遺失個人資訊。
教師界須加強資訊安全訓練:研究顯示,本港近半數教育工作者 (49%) 以紙張儲存密碼。在以密碼保護其個人智能裝置和工作筆記簿型電腦方面,教育工作者的得分是所有行業中最低。令人震驚的是,教育工作者以密碼來保護其工作裝置的態度最不堅決,只有 26 %表示永遠不會/從來不會考慮放棄採用密碼。
識別本港的高風險個人用戶
男士較少被盜用數據:在保安的重要性方面,男士的意識略高。58% 的女士在選購智能裝置時,會把保安功能列為最重要的決定準則之一,但有 60% 的男士會這樣做。此外,在硬件生產商推出第一方更新時,女士立即進行安裝的可能性 (25%) 卻比男性略高。在擁有「已破解/越獄 (jail-broken)」的裝置方面,兩性的比率差不多相等(男:49%;女:48%),但男士(35%)自行破解裝置的比率較高,而女士(20%)則較可能選購已預先破解的裝置。
年青一代打擊公司保安:25-44 歲的受訪者較忽略保安問題;38% 曾經因為貪方便而放棄在工作裝置上設置密碼,較全球平均數值高 24%。這個群組內過半數(51%) 的受訪者亦承認曾因為濫用流動裝置而遺失數據,為所有用戶群組之中之冠。
越高薪,越高風險:月薪 30,000 – 40,000 港元的員工遺失公司財務數據的機會率是月薪少於 12,000 港元的員工的 6倍,其濫用流動裝置以至遺失個人數據的比率亦高達 33%。
企業欠缺適應性
是次研究顯示近三分一(31%)受訪者所屬企業尚未制定任何流動保安政策,反映本港企業或許尚未預備好迎合未來趨勢。近五分一 (18%) 員工未以密碼保護其裝置,顯示僱主並未執行基本的保安措施。
Aruba 認為,若企業能策略性釐訂及明智管理其保安,讓 GenMobile 員工以靈活和開放方式工作及交流資訊,便越能夠推動業務創新。
盧明真續指出:「機構應該努力為所有員工建立一個安全和有效的架構,而不是窒礙他們。這些趨勢反映 #GenMobile員工在勞動人口中不斷增加,但他們的一些行為卻帶來風險。」
「在今時今日著重互相連接的世界,企業需要培育創意,同時減低損失數據和資訊的風險,故此僱主必須以適應性信賴方式來處理連接性和數據保安,以識別個別員工在多層情景相關資訊方面的傾向,務求為他們建立安全的基礎設施。」
香港版本報告可在此網址下載:http://bit.ly/1ERv5dc
調查指:高收入女上司及管理層是數據安全方面的最大威脅
https://www.facebook.com/hkitblog