企 業 安 全 威 脅 水 平 與 用 戶 特 質 行 業 及 地 區 息 息 相 關
Aruba Networks 全球研究確認 必須識別及支援忽視資訊安全的高風險員工 以保護敏感數據
香港,2015年5月5日,Aruba Networks, Inc.(NASDAQ交易代號:ARUN)發表最新流動保安風險報告,揭示企業尚未為 #GenMobile員工的高風險和高增長思維作好準備,反映商界制定保安措施的水平參差不齊,並呼籲企業盡快採取行動。報告顯示,用戶的年齡、性別、收入、以至行業及地區等特質直接對企業數據保安的水平掛鈎。
「Running the Risk:#GenMobile安全報告」共訪問了超過11,500名來自全球23個地區(包括500名來自香港)的員工,顯示員工對工作間的態度傾向共享,而將資訊安全置身事外。是次研究顯示,規管嚴謹和熟悉科技的行業、較高收入的女士及新興市場,在數據安全方面構成最大威脅。
Aruba 相信三大主要趨勢反映 #GenMobile對企業令工作間暗藏風險,可謂有利亦有弊。
· 共享成為常態:77%香港受訪者樂於定期 (最少一個月一次) 與其他人共享其工作及個人使用的智能手機。雖然本港大部份員工(82%) 均以密碼保護其裝置,但卻有十分一員工讓未獲授權人士輕易獲取其裝置內的數據。有超過四分一(28%)沒有設定密碼的受訪者表示,密碼令他們難以與其他人共享裝置,其中半數則認為密碼帶來太大限制。
· 日益關注保安,但仍需加強意識:逾半數 (59%) 受訪者在選購新裝置時,將安全問題列為最重要的決定準則之一,但仍有近半 (43%) 員工承認曾因為不當使用流動裝置而遺失資訊和數據。為了實現真正安全的企業網絡環境,必須有更多員工關注資訊安全。
· 讓員工自行管理:約七成受訪者表示流動科技讓他們達至更高生產力及更投入工作,超過九成更願意自行應付IT需要。隨著科技改善員工效率,其中三分一 (32%)甚至不惜違背上司的指示以完成工作。
Aruba Networks亞太暨日本區行銷副總裁盧明真表示:「#GenMobile員工靈活、透明度高及著重協作,願意以實際行動推動生產力和業務增長。然而,這些員工亦遠較其他人更樂意共享企業數據,並且較不著重資訊安全。」
隨著這股高風險文化進佔企業,該報告發現不同行業、個人及地區之間,對於流動裝置和數據的保安水平的態度參差,傳達危險訊號。
本港各行業之間的保安差異
· 金融業洩漏數據: 本港金融業內54%受訪者承認曾因為不當使用流動裝置而損失公司數據,較所有受訪行業的平均值高11%。而公共界別 (教育除外) 為最少機會遺失或被盜用數據的行業 (25%)。
· 零售業缺乏IT支援:只有五分一 (21%) 零售業受訪者認同其IT部門的保安支援令他們完全滿意,較所有受訪行業的平均值低17%。縱使如此,九成員工仍然在工作上使用自攜裝置,並有多於三分一人 (37%) 承認曾因為不當使用流動裝置而遺失數據。
· 高科技、高風險:與其他界別的從業員相比,高科技/電訊行業的員工最大機會自行解決技術問題。調查結果顯示,超過四分三 (79%) 員工在工作時不願向IT人員尋求適當協助。這行業亦有最高比率的受訪者承認曾遺失個人資訊。
· 教師界須加強資訊安全訓練:研究顯示,本港近半數教育工作者 (49%) 以紙張儲存密碼。在以密碼保護其個人智能裝置和工作筆記簿型電腦方面,教育工作者的得分是所有行業中最低。令人震驚的是,教育工作者以密碼來保護其工作裝置的態度最不堅決,只有26%表示永遠不會/從來不會考慮放棄採用密碼。
識別本港的高風險個人用戶
· 男士較少被盜用數據:在保安的重要性方面,男士的意識略高。58%的女士在選購智能裝置時,會把保安功能列為最重要的決定準則之一,但有60%的男士會這樣做。此外,在硬件生產商推出第一方更新時,女士立即進行安裝的可能性 (25%) 卻比男性略高。在擁有「已破解/越獄 (jail-broken)」的裝置方面,兩性的比率差不多相等(男:49%;女:48%),但男士(35%)自行破解裝置的比率較高,而女士(20%)則較可能選購已預先破解的裝置。
· 年青一代打擊公司保安:25-44歲的受訪者較忽略保安問題;38%曾經因為貪方便而放棄在工作裝置上設置密碼,較全球平均數值高24%。這個群組內過半數(51%) 的受訪者亦承認曾因為濫用流動裝置而遺失數據,為所有用戶群組之中之冠。
· 越高薪,越高風險:月薪30,000 - 40,000港元的員工遺失公司財務數據的機會率是月薪少於12,000港元的員工的6倍,其濫用流動裝置以至遺失個人數據的比率亦高33%。
企業欠缺適應性
是次研究顯示近三分一(31%)受訪者所屬企業尚未制定任何流動保安政策,反映本港企業或許尚未預備好迎合未來趨勢。近五分一(18%) 員工未以密碼保護其裝置,顯示僱主並未執行基本的保安措施。
Aruba 認為,若企業能策略性釐訂及明智管理其保安,讓 #GenMobile員工以靈活和開放方式工作及交流資訊,便越能夠推動業務創新。
盧明真續指出:「機構應該努力為所有員工建立一個安全和有效的架構,而不是窒礙他們。這些趨勢反映 #GenMobile員工在勞動人口中不斷增加,但他們的一些行為卻帶來風險。」
「在今時今日著重互相連接的世界,企業需要培育創意,同時減低損失數據和資訊的風險,故此僱主必須以適應性信賴方式來處理連接性和數據保安,以識別個別員工在多層情景相關資訊方面的傾向,務求為他們建立安全的基礎設施。」
評估承擔風險能力
Aruba 利用這些全球數據發展了一套網上保安風險指數工具,讓機構根據其所在地區和行業的水平來評核其流動保安風險表現。
香港版本報告可在此網址下載:https://www.dropbox.com/s/rr22mxoykpdt9td/Aruba%20Security%20Threat%20Report%20HK.pdf?dl=0。
(左起) Aruba Networks 亞太區系統工程總監韋頌修; Aruba Networks 香港及澳門總經理馬偉雄; Aruba Networks產品行銷總監 Donald Meyer
關於 Aruba Networks
Aruba作為全球分佈式企業網絡的領導者,專門設計及提供流動網絡解決方案,以應付資訊科技部門及依賴流動裝置作日常工作及生活溝通工具的#GenMobile的需求。為#GenMobile及資訊科技人員提供可靠的流動體驗,Aruba流動解決方案將提升基礎架構表現的程序自動化,並在毋須人手操作的情況下啟動安全設定,顯著提升生產力及減低營運成本。
Aruba公司在納斯達克上市,股票同時作為羅素2000指數 (Russell 2000® Index) 成份股。公司總部設在加州森尼維爾,業務遍及美洲、歐洲、中東、亞太地區。如需了解詳情,請登入Aruba公司網站:http://www.arubanetworks.com/。有關即時消息更新,可緊貼Aruba的Twitter和Facebook了解更多。如需了解有關流動性的最新技術討論和Aruba產品,請瀏覽Airheads Social:http://community.arubanetworks.com。
© 2015 Aruba Networks, Inc. Aruba Networks商標, 包括Aruba Networks®、 Aruba The Mobile Edge Company® (stylized) 、Aruba Mobility-Defined Networks™、Aruba Mobility Management System®、People Move Networks Must Follow®、Mobile Edge Architecture®、RFProtect®、Green Island®、ETips®、ClientMatchTM、Virtual Intranet AccessTM、ClearPass Access Management SystemsTM、Aruba InstantTM、ArubaOSTM、xSecTM、ServiceEdgeTM、Aruba ClearPass Access Management SystemTM、AirmeshTM、AirWaveTM、Aruba CentralTM、及ARUBA@WORKTM版權所有。所有其他商標為有關持有者所擁有。
