英國電信(BT)一項最新研究顯示:過去 1 2個月,流動保安漏洞已經影響約 80% 的香港企業和機構。儘管如此,這些組織卻未能對此採取足夠的保安措施,以保護自己免受諸如遺失設備或惡意軟件產生的潛在威脅。事實上,這項報告還顯示,平均每十個受訪組織便有約四個遭遇過流動保安漏洞,且在去年一年就經歷超過四宗保安事件。
半數香港機構沒有 BYOD 政策
此項調查探究組織內 IT 決策者對保安問題的態度。結果顯示,組織內部對「自攜設備(Bring Your Own Device)」以及「工作生活一機適配(Corporately Owned Personally-Enabled)」的應用度非常高,全部受訪的香港企業或機構都允許員工在各種設備上進行工作。
然而,超過一半(53%)的香港組織並未有自攜設備政策。在這種情況下,設備的保安問題易被忽視:僅有 3% 的受訪者認為其公司擁有充足的資源以避免流動保安漏洞。幾乎有三分之一(30%)的組織甚至不設密碼保護,然而卻有55%的受訪者表示其組織對全體員工提供 IT 保安培訓,對比令人吃驚。
僅 23% 機構限定設備能查閱敏感資訊
報告突出顯示,儘管有 23% 個人或企業表示,其設備能夠登入內部網絡或包含敏感客戶資訊,但其中 37% 的組織並沒有實施任何流動保安政策。即使訂下保安政策的香港公司,它們平均 7 個月才會對流動保安措施進行一次檢測或評估,這種怠慢的檢查頻率令人憂慮,因為很多 IT 決策者均認為,惡意軟件出現的比率將會在未來的三至五年上升。
無論遺失設備,抑或病毒、間諜軟件、木馬程式等惡意軟件,以至公司和客戶數據遭到盜竊,所造成的損失已經對業務流程產生重大影響,這包括保安事件發生時需要佔用 IT 支援人員大量的寶貴時間和資源。與此同時,員工的生產力、日常工作及用戶體驗都也會下降,公司聲譽同樣會遭受損害,有些還會遭受巨額罰款。
97% IT 政策者認為 CEO 未對保安有足夠重視
員工態度成為數據保安的最大威脅。報告顯示 97% 的受訪者並未認真對待設備安全問題。然而進一步的研究表明,97% 的香港 IT 決策者認為,他們的行政總裁對保安掉以輕心,因此員工的態度其實會受到董事層或領導層的影響。這種現象值得反省,因為只有公司由上至下完全接受保安計劃,包括行政總裁在內的每位員工都參與其中,計劃才能保證成功實施。
英國電信安全總裁 Mark Hughes 表示:「當今的威脅環境變幻莫測,因此組織更應當防患於未然,而非賊過興兵。這會保證保安進程與時並進,這也會讓各種工作務必以保安為先。」
Mark Hughes 補充道:「如果行政總裁認真實踐保安,那麼保安措施自然上行下效。問題通常在員工不了解風險、意識不到忽視保安問題,會為企業和個人帶來巨大影響的時候突顯出來。保安漏洞會導致股價下跌和品牌聲譽受損,這就說明保安問題與每個人都息息相關。當人們認識到忽略保安實踐將會產生的影響,並獲配合適工具來防止保安問題的發生時,組織將會真正從流動化及自攜設備中獲益。」