調查指：高收入女上司及管理層是數據安全方面的最大威脅

企業除了需注意網絡安住風險之外，更需要注意企業內部的機密資料安全性，尤其是一些由內部人士造成的資安問題，更是不得不防。近日 Aruba Networks 發表的一份流動保安風險報告便揭示企業尚未為 GenMobile 員工的高風險和高增長思維作好準備，反映商界制定保安措施的水平參差不齊，並呼籲企業盡快採取行動。報告顯示，用戶的年齡、性別、收入、以至行業及地區等特質直接對企業數據保安的水平掛鈎。

「Running the Risk：#GenMobile 安全報告」共訪問了超過 11,500 名來自全球 23 個地區（包括 500 名來自香港）的員工，顯示員工對工作間的態度傾向共享，而將資訊安全置身事外。是次研究顯示，規管嚴謹和熟悉科技的行業、較高收入的女士及新興市場，在數據安全方面構成最大威脅。

共享成為常態：77% 香港受訪者樂於定期 (最少一個月一次) 與其他人共享其工作及個人使用的智能手機。雖然本港大部份員工(82%) 均以密碼保護其裝置，但卻有十分一員工讓未獲授權人士輕易獲取其裝置內的數據。有超過四分一(28%)沒有設定密碼的受訪者表示，密碼令他們難以與其他人共享裝置，其中半數則認為密碼帶來太大限制。

日益關注保安，但仍需加強意識：逾半數 (59%) 受訪者在選購新裝置時，將安全問題列為最重要的決定準則之一，但仍有近半 (43%) 員工承認曾因為不當使用流動裝置而遺失資訊和數據。為了實現真正安全的企業網絡環境，必須有更多員工關注資訊安全。

讓員工自行管理：約七成受訪者表示流動科技讓他們達至更高生產力及更投入工作，超過九成更願意自行應付 IT 需要。隨著科技改善員工效率，其中三分一 (32%)甚至不惜違背上司的指示以完成工作。

GenMobile 員工靈活、透明度高及著重協作，願意以實際行動推動生產力和業務增長。然而，這些員工亦遠較其他人更樂意共享企業數據，並且較不著重資訊安全。隨著這股高風險文化進佔企業，該報告發現不同行業、個人及地區之間，對於流動裝置和數據的保安水平的態度參差，傳達危險訊號。

本港各行業之間的保安差異

金融業洩漏數據： 本港金融業內 54% 受訪者承認曾因為不當使用流動裝置而損失公司數據，較所有受訪行業的平均值高 11%。而公共界別 (教育除外) 為最少機會遺失或被盜用數據的行業 (25%)。

零售業缺乏 IT 支援：只有五分一 (21%) 零售業受訪者認同其 IT 部門的保安支援令他們完全滿意，較所有受訪行業的平均值低 17%。縱使如此，九成員工仍然在工作上使用自攜裝置，並有多於三分一人 (37%) 承認曾因為不當使用流動裝置而遺失數據。

高科技、高風險：與其他界別的從業員相比，高科技/電訊行業的員工最大機會自行解決技術問題。調查結果顯示，超過四分三 (79%) 員工在工作時不願向 IT 人員尋求適當協助。這行業亦有最高比率的受訪者承認曾遺失個人資訊。

教師界須加強資訊安全訓練：研究顯示，本港近半數教育工作者 (49%) 以紙張儲存密碼。在以密碼保護其個人智能裝置和工作筆記簿型電腦方面，教育工作者的得分是所有行業中最低。令人震驚的是，教育工作者以密碼來保護其工作裝置的態度最不堅決，只有 26 %表示永遠不會/從來不會考慮放棄採用密碼。

識別本港的高風險個人用戶

男士較少被盜用數據：在保安的重要性方面，男士的意識略高。58% 的女士在選購智能裝置時，會把保安功能列為最重要的決定準則之一，但有 60% 的男士會這樣做。此外，在硬件生產商推出第一方更新時，女士立即進行安裝的可能性 (25%) 卻比男性略高。在擁有「已破解/越獄 (jail-broken)」的裝置方面，兩性的比率差不多相等(男：49%；女：48%)，但男士(35%)自行破解裝置的比率較高，而女士(20%)則較可能選購已預先破解的裝置。

年青一代打擊公司保安：25-44 歲的受訪者較忽略保安問題；38% 曾經因為貪方便而放棄在工作裝置上設置密碼，較全球平均數值高 24%。這個群組內過半數(51%) 的受訪者亦承認曾因為濫用流動裝置而遺失數據，為所有用戶群組之中之冠。

越高薪，越高風險：月薪 30,000 – 40,000 港元的員工遺失公司財務數據的機會率是月薪少於 12,000 港元的員工的 6倍，其濫用流動裝置以至遺失個人數據的比率亦高達 33%。

企業欠缺適應性

是次研究顯示近三分一(31%)受訪者所屬企業尚未制定任何流動保安政策，反映本港企業或許尚未預備好迎合未來趨勢。近五分一 (18%) 員工未以密碼保護其裝置，顯示僱主並未執行基本的保安措施。

Aruba 認為，若企業能策略性釐訂及明智管理其保安，讓 GenMobile 員工以靈活和開放方式工作及交流資訊，便越能夠推動業務創新。

盧明真續指出：「機構應該努力為所有員工建立一個安全和有效的架構，而不是窒礙他們。這些趨勢反映 #GenMobile員工在勞動人口中不斷增加，但他們的一些行為卻帶來風險。」

「在今時今日著重互相連接的世界，企業需要培育創意，同時減低損失數據和資訊的風險，故此僱主必須以適應性信賴方式來處理連接性和數據保安，以識別個別員工在多層情景相關資訊方面的傾向，務求為他們建立安全的基礎設施。」

香港版本報告可在此網址下載：http://bit.ly/1ERv5dc