Aurba Networks 最新的數據安全報告顯示,香港不同行業、個人及地區之間,對於流動裝置和數據的保安水平的態度參差,多達三成機構完全沒有制訂任何數據保安的政策,更有 54% 金融業受訪者承認曾因為不當使用流動裝置而損失公司數據,較所有受訪行業的平均值高 11%;更有過半數 25 至 44 歲受訪者承認曾因濫用流動裝置而遺失數據,為所有用戶群組之中之冠。
高科技從業員最不願向 IT 人員尋求協助
Aurba Networks 最近發表的《Running the Risk:#GenMobile 安全報告》發現金融業洩漏數據問題明顯,本港金融業內多達 54% 受訪者承認,曾因為不當使用流動裝置而損失公司數據,較所有受訪行業的平均值高 11%。而公共界別(教育除外)為最少機會遺失或被盜用數據的行業(25%)。
缺乏 IT 支援也是隱憂,零售業更尤其嚴峻,只有五分一(21%)零售業受訪者認同其 IT 部門的保安支援令他們完全滿意,較所有受訪行業的平均值低 17%。縱使如此,九成員工仍然在工作上使用自攜裝置(BYOD),並有多於三分一人(37%)承認曾因為不當使用流動裝置而遺失數據。
與其他界別的從業員相比,高科技 / 電訊行業的員工最大機會自行嘗試解決技術問題,近八成(79%)員工在工作時不願向 IT 人員尋求適當協助。這行業亦有最高比率的受訪者承認曾遺失個人資訊,顯示存在「高科技、高風險」現象。
研究亦顯示,本港近半數教育工作者(49%)以紙張儲存密碼。在以密碼保護其個人智能裝置和工作筆記簿型電腦方面,教育工作者的得分是所有行業中最低。令人震驚的是,教育工作者以密碼來保護其工作裝置的態度最不堅決,只有 26% 表示永遠不會 / 從來不會考慮放棄採用密碼。
愈高薪年輕、愈輕視數據保安問題
報告亦有從受訪者的性別、年齡、收入來著手分析,結果顯示男士較少被盜用數據,而年青一代更打擊了公司的資訊保安。
58% 女士在選購智能裝置時,會把保安功能列為最重要的決定準則之一,但有 60% 的男士會這樣做。不過在硬件生產商推出第一次更新時,女士立即進行安裝的可能性(25%)卻比男性略高。在擁有「已破解/越獄」的裝置方面,兩性的比率差不多相等(男:49%;女:48%),但男士(35%)自行破解裝置的比率較高,而女士(20%)則較可能選購已預先破解的裝置。
研究亦指年青一代是打擊公司資訊保安的漏洞,25 – 44 歲的受訪者較忽略保安問題;38% 曾因貪方便而放棄在工作裝置上設置密碼,較全球平均數值高 24%。這個群組內過半數(51%)受訪者亦承認,曾因為濫用流動裝置而遺失數據,為所有用戶群組之中之冠。
不僅愈年輕愈有忽視數據保安傾向,愈高薪也是。報告指月薪 30,000 – 40,000 港元的員工遺失公司財務數據的機會率,是月薪少於 12,000 港元的員工的 6 倍,其濫用流動裝置以至遺失個人數據的比率亦高 33%。
是次研究顯示近三分一(31%)受訪者所屬企業尚未制定任何流動保安政策,反映本港企業或許尚未預備好迎合未來趨勢。近五分一(8%)員工未以密碼保護其裝置,顯示僱主並未執行基本的保安措施。
Aruba Networks 認為,若企業能策略性釐訂及明智管理其保安,讓 GenMobile 員工以靈活和開放方式工作及交流資訊,便愈能夠推動業務創新。
