資訊科技已滲入到企業不同部分,肩負角色亦愈來愈重要,但卻仍有很多人忽視資訊保安問題。員工對資訊保安認知不足,或是整體員工對資訊保安的認知有落差,都可能導致敏感數據外洩、甚至黑客入侵的風險。Aruba Networks 最新發表的流動保安風險報告,就呼籲機構正視有關問題,尤其是對忽視資訊安全的高風險員工的支援。
GenMobile 重共享、輕保安
Aruba Networks 發表最新流動保安風險報告,指企業尚未為流動世代員工(GenMobile)的高風險和高增長思維作好準備,反映商界制定保安措施的水平參差不齊,並呼籲企業盡快採取行動。同時報告亦顯示,用戶的年齡、性別、收入、以至行業及地區等特質直接對企業數據保安的水平掛鈎。
《Running the Risk:#GenMobile 安全報告》訪問了超過一萬名來自全球 23 個地區的員工,結果顯示大多數員工對工作間的態度傾向「共享」,而將資訊安全置身事外。是次研究顯示,規管嚴謹和熟悉科技的行業、較高收入的女士及新興市場,在數據安全方面構成最大威脅。
32% 員工為完成工作而忽視 IT 守則
Aruba Networks 亞太暨日本區行銷副總裁盧明真讚揚 GenMobile 員工靈活、透明度高及著重協作,然而這些員工亦遠較其他人更樂意共享企業數據,並且較不著重資訊安全。
報告指出,多達 77% 香港受訪者樂於定期(最少每月一次)與其他人共享其工作及個人使用的智能手機。雖然本港 82% 員工均以密碼保護其裝置,但卻有一成員工讓未獲授權人士輕易獲取其裝置內數據。28% 沒有設定密碼的受訪者表示,密碼令他們難以與其他人共享裝置,其中半數則認為密碼帶來太大限制。
59% 受訪者在選購新裝置時,會將安全問題列為最重要決定準則之一,但仍有43% 員工承認曾因不當使用流動裝置而遺失資訊和數據。約七成受訪者表示流動科技讓他們達至更高生產力,超過九成更願意自行應付 IT 需要,其中三分一甚至不惜違背上司對 IT 保安方面的指示以完成工作。
企業應釐訂管理策略適應共享文化
Aruba Networks 認為,若企業能策略性釐訂及明智管理其保安,讓 GenMobile 員工以靈活和開放方式工作及交流資訊,便越能夠推動業務創新。
盧明真指出:「機構應該努力為所有員工建立一個安全和有效的架構,而不是窒礙他們。這些趨勢反映 GenMobile 員工在勞動人口中不斷增加,但他們的一些行為卻帶來風險。」
「在今時今日著重互相連接的世界,企業需要培育創意,同時減低損失數據和資訊的風險,故此僱主必須以適應性信賴方式來處理連接性和數據保安,以識別個別員工在多層情景相關資訊方面的傾向,務求為他們建立安全的基礎設施。」他說。
