員工是企業安全的最大風險：資安總監應留意 BYOD 安全威脅！

隨著企業廣泛實施自攜裝置 (Bring Your Own Device，簡稱 BYOD) 政策，讓員工能夠利用私人手提電腦、平板電腦和智能手機處理公務，香港的資訊總監因而加緊應對相關政策所構成的安全風險。有三分之一 (33%) 的受訪者認為員工缺乏數據安全的知識和技能，是公司在未來五年內最重大的安全風險，有關調查由 Robert Half 進行，名為 Cyber-security – Defending your future。

儘管企業一直以加強 IT 安全作為保護其資產免受外部安全攻擊的最佳方法，可是它們正面臨與日俱增的潛在內部安全威脅。事實上，該調查報告發現有近四分之三 (74%) 的資訊總監允許員工利用個人裝置存取公司數據，企業安全威脅難免會愈趨嚴峻。

由於香港市場對於工作上使用個人流動裝置的需求日趨普及，企業推行 BYOD 政策以提升員工生產力和參與度實在不足為奇。然而，這種做法不但對網絡安全構成重大威脅，還增加企業對保護公司網絡和數據、實施流動裝置管理策略以及制定安全政策的需求。

縱使一般人為錯誤或非故意，但足以導致公司遭受更多網絡攻擊及敏感數據外洩。數據安全漏洞對公司的聲譽影響深遠，更有可能需要用上多年時間才可挽回客戶的信心，因此，積極制定一套涵蓋外部和內部風險的穩健 IT 安全策略，為企業的當務之急。

為了對抗 BYOD 持續帶來的安全威脅，幾乎所有 (99%) 資訊總監都採取有助防止企業數據外洩的措施。有 57% 已部署流動裝置管理技術，以加強保護員工流動裝置；有 56% 要求員工簽署可接受的使用政策。有過半數 (51%) 的資訊總監為其員工提供培訓，教導他們如何在使用流動裝置時確保數據安全；有超過四分之二 (45%) 的受訪者則使用認證軟件。

你所屬的企業如何保護員工個人裝置上的公司數據？

資料來源：由Robert Half 委託獨立調查機構，針對香港 100 位資訊總監進行調查報告  (可選擇多項答案) 。

為保護公司免受與 BYOD 相關風險等數據安全的威脅，企業對具有所需獨特技能的 IT 安全專家需求日增，唯要物色合適的人才並非易事。有 98% 的香港資訊總監表示難以聘請技術熟練的專業人員；有近四分之一 (23%) 認為市場對深諳流動安全技術的專才需求最大。

其實保護公司免受員工和 BYOD 所帶來的網絡安全威脅，是本港資訊總監至關重要的工作。企業應將 IT 安全視為一個持續涉及整個企業的管理流程，同時還要使所有員工都意識到與電郵、社交媒體和機密資料相關的風險。