企业安全威胁水平与用户特质、行业及地区息息相关

　　CTI论坛(ctiforum)5月6日消息（记者 李文杰):Aruba Networks，Inc.发表最新移动保安风险报告，揭示企业尚未为 #GenMobile员工的高风险和高增长思维作好准备，反映商界制定保安措施的水平参差不齐，并呼吁企业尽快采取行动。报告显示，用户的年龄、性别、收入、以至行业及地区等特质直接对企业数据保安的水平挂鈎。

　　「Running the Risk：#GenMobile安全报告」共访问了超过11，500名来自全球23个地区（包括500名来自香港）的员工，显示员工对工作间的态度倾向共享，而将资讯安全置身事外。此次研究显示，规管严谨和熟悉科技的行业、较高收入的女士及新兴市场，在数据安全方面构成最大威胁。

　　Aruba相信三大主要趋势反映 #GenMobile对企业令工作间暗藏风险，可谓有利亦有弊。

• 共享成为常态:77%香港受访者乐于定期 (最少一个月一次) 与其他人共享其工作及个人使用的智能手机。虽然本港大部份员工(82%) 均以密码保护其装置，但却有十分之一员工让未获授权人士轻易获取其装置内的数据。有超过四分之一(28%)没有设定密码的受访者表示，密码令他们难以与其他人共享装置，其中半数则认为密码带来太大限制。
• 日益关注保安，但仍需加强意识：逾半数(59%)受访者在选购新装置时，将安全问题列为最重要的决定准则之一，但仍有近半 (43%) 员工承认曾因为不当使用移动装置而遗失资讯和数据。为了实现真正安全的企业网络环境，必须有更多员工关注资讯安全。
• 让员工自行管理：约七成受访者表示移动科技让他们达至更高生产力及更投入工作，超过九成更愿意自行应付IT需要。随着科技改善员工效率，其中三分之一 (32%)甚至不惜违背上司的指示以完成工作。

　　Aruba Networks亚太暨日本区行销副总裁卢明真表示：「#GenMobile员工灵活、透明度高及着重协作，愿意以实际行动推动生产力和业务增长。然而，这些员工亦远较其他人更乐意共享企业数据，并且较不着重资讯安全。」

　　随着这股高风险文化进占企业，该报告发现不同行业、个人及地区之间，对于流动装置和数据的保安水平的态度参差，传达危险讯号。

　　本港各行业之间的保安差异

• 金融业泄漏数据：本港金融业内54%受访者承认曾因为不当使用移动装置而损失公司数据，较所有受访行业的平均值高11%。而公共界别(教育除外)为最少机会遗失或被盗用数据的行业(25%)。
• 零售业缺乏IT支持：只有五分之一(21%)零售业受访者认同其IT部门的保安支援令他们完全满意，较所有受访行业的平均值低17%。纵使如此，九成员工仍然在工作上使用自携装置，并有多于三分一之人(37%)承认曾因为不当使用移动装置而遗失数据。
• 高科技、高风险：与其他界别的从业员相比，高科技/电讯行业的员工最大机会自行解决技术问题。调查结果显示，超过四分之三(79%)员工在工作时不愿向IT人员寻求适当协助。这行业亦有最高比率的受访者承认曾遗失个人资讯。
• 教师界须加强资讯安全训练：研究显示，本港近半数教育工作者(49%)以纸张储存密码。在以密码保护其个人智能装置和工作笔记簿型电脑方面，教育工作者的得分是所有行业中最低。令人震惊的是，教育工作者以密码来保护其工作装置的态度最不坚决，只有26%表示永远不会/从来不会考虑放弃采用密码。

　　识别本港的高风险个人用户

• 男士较少被盗用数据：在保安的重要性方面，男士的意识略高。58%的女士在选购智能装置时，会把保安功能列为最重要的决定准则之一，但有60%的男士会这样做。此外，在硬件生产商推出第一方更新时，女士立即进行安装的可能性(25%)却比男性略高。在拥有「已破解/越狱 (jail-broken)」的装置方面，两性的比率差不多相等(男:49%；女:48%)，但男士(35%)自行破解装置的比率较高，而女士(20%)则较可能选购已预先破解的装置。
• 年青一代打击公司保安:25-44岁的受访者较忽略保安问题；38%曾经因为贪方便而放弃在工作装置上设置密码，较全球平均数值高24%。这个群组内过半数(51%) 的受访者亦承认曾因为滥用移动装置而遗失数据，为所有用户群组之中之冠。
• 越高薪，越高风险：月薪30，000 - 40，000港元的员工遗失公司财务数据的机会率是月薪少于12，000港元的员工的6倍，其滥用移动装置以至遗失个人数据的比率亦高33%。

　　企业欠缺适应性

　　此次研究显示近三分一(31%)受访者所属企业尚未制定任何移动动保安政策，反映本港企业或许尚未预备好迎合未来趋势。近五分之一(18%)员工未以密码保护其装置，显示雇主并未执行基本的保安措施。

　　Aruba认为，若企业能策略性厘订及明智管理其保安，让 #GenMobile员工以灵活和开放方式工作及交流资讯，便越能够推动业务创新。

　　卢明真续指出：「机构应该努力为所有员工建立一个安全和有效的架构，而不是窒碍他们。这些趋势反映 #GenMobile员工在劳动人口中不断增加，但他们的一些行为却带来风险。」

　　「在今时今日着重互相连接的世界，企业需要培育创意，同时减低损失数据和资讯的风险，故此雇主必须以适应性信赖方式来处理连接性和数据保安，以识别个别员工在多层情景相关资讯方面的倾向，务求为他们建立安全的基础设施。」

　　评估承担风险能力

　　Aruba利用这些全球数据发展了一套网上保安风险指数工具，让机构根据其所在地区和行业的水平来评核其流动保安风险表现。

　　关于Aruba Networks

　　Aruba作为全球分布式企业网络的领导者，专门设计及提供移动网络解决方案，以应付资讯科技部门及依赖流动装置作日常工作及生活沟通工具的#GenMobile的需求。为#GenMobile及资讯科技人员提供可靠的流动体验，Aruba流动解决方案将提升基础架构表现的程序自动化，并在毋须人手操作的情况下启动安全设定，显著提升生产力及减低营运成本。