逾半受訪企業曾在使用流動裝置時流失數據

近六成僱員逃避保安監控

流動裝置有助業務發展,但企業必須加強保安以防珍貴數據流失


2012417,香港訊】根據一項「全球流動裝置保安調查」顯示,企業在業務上使用流動裝置及僱員自備裝置(例如平板電腦)的現象,正在迅速威脅企業的資訊保安。是次調查訪問了12個國家逾4000位資訊科技界從業員 (當中包括221位香港區受訪者),77%受訪者表示在工作上使用流動裝置對達成業務目標十分重要,但有76%相信這些流動裝置會為企業帶來風險,並只有39%受訪者表示有採取針對這些風險的必要保安措施。

Websense 產品市務高級總監Tom Clare說:「資訊科技界在桌上電腦保安上鑽研多年,以防數據透過互聯網及電郵等渠道流失,但流動裝置的普及令情況徹底改變。由於有愈來愈多僱員自備平板電腦及iOS產品等流動裝置以存取企業資料,這些裝置正逐步取代企業的桌上電腦,為敏感資料帶來了前所未有的保安漏洞。」

根據Ponemon Institute早前的調查,資訊科技界的受訪者表示63%數據流失事件由流動裝置引起,而只有28%受訪者表示僱員的桌上電腦是數據流失的源頭。


Websense 技術經理 譚偉基先生向大家介紹:該項最近發表的「全球流動裝置保安調查」,以及Websense 的流動保安方案。

是次調查由內容保安供應商Websense (納斯達克: WBSN) 贊助Ponemon Institute©進行,旨在幫助資訊科技界的保安專才策劃流動裝置方面的保安政策。調查顯示,企業大多不清楚哪些數據如何在網絡上透過不安全的流動裝置流出。傳統的靜態保安方案如防毒軟件、防火牆及密碼等已不足以抵禦先進的惡意程式及黑客攻擊,亦無法防止員工不慎流失數據。

為了確保企業能安全地使用流動裝置,Websense推出最新的Websense TRITON流動保安方案。此方案將四大元素整合為一,當中包括網上保安、數據保安、流動惡意程式及應用程式防護及關鍵流動裝置管理功能。此方案透過雲端技術隨時隨地提供保安服務,能防止機密數據透過iPad、iPhone、Android及其他流動裝置流失。

是次調查訪問了逾4,600位來自澳洲、巴西、加拿大、法國、德國、香港、印度、意大利、墨西哥、新加坡、英國和美國的資訊科技保安從業員,他們平均擁有逾10年業界經驗,當中54%受訪者任職主管或以上職級,而42%來自擁有逾5,000位員工的大型機構。這個調查中的「流動裝置」是指手提電腦、USB驅動器、智能手機和平板電腦。

全球及香港區調查結果概要


  • 不論是全球還是本港企業,大部份都不知道他們網絡中有什麼數據及如何透過流動裝置流出。傳統的靜態保安方案如防毒軟件(AV)、防火牆及密碼等已不足以抵禦先進的惡意程式及黑客攻擊,亦無法防止員工故意或不慎流失數據。
  • 全球59%及本港60%受訪者表示,僱員會刻意逃避或脫離企業及個人流動裝置上的保安功能,如密碼設定及鎖機功能等。
    – 由於流動裝置經常被遺留在計程車、出租車、機場及酒店,因此如果僱員關閉了這些保安設定,將會帶來嚴峻的數據流失風險。
    – 如果你的電話落入犯罪者手中,他就能取得你的公司及個人電郵及社交媒體認證,甚至有機會入侵你的顧客關係管理網站如Salesforce.com。
  • 在過去12個月,全球51%及本港55%受訪機構表示曾因僱員使用不安全的流動裝置如手提電腦、智能手機、USB驅動器及平板電腦而導致數據流失。
  • 77%全球及本港受訪者認同在工作上使用流動裝置對達成業務目標十分重要,並有全球76%及本港65%受訪者相信這些工具會為他們的企業帶來危機。但只有全球39%及本港58%受訪者制定了針對這些風險的必要保安措施。
  • 不安全的流動裝置會增加遭受惡意軟件攻擊的機會。全球59%及本港61%受訪機構表示曾於過去12個月在工作上使用不安全的流動裝置而被惡意軟件入侵。
    – 流動應用程式是另一個值得關注的範疇。Websense分析了逾20萬個流動應用程式,當感染率仍然偏低,但由於Android的應用程式市場是開放的,因此感染率相對較高;另一方面,由於iOS裝置需要審批,因此其感染率較低。
  • 全球65%及本港60%受訪者最關注僱員在工作場所拍照或拍攝影片,主因是擔心機密資料外洩或被盜取。其他不被接受的行為包括使用私人電郵帳戶(全球及本港43%),以及在企業內把機密資料以USB及藍牙下載 (全球42%及本港37%)。

Websense的雲端保安服務能隨時隨地保護遠端用戶,當中包括流動裝置及手提電腦。手提電腦上的端點防護包括為USB驅動器而設的數據加密及解密,以確保用戶之間可安全地分享資訊。

由於Android的應用程式市場是開放的,因此感染率相對較高,有個案發現在一個下載區域 23 個應用程式中,就有18個附帶有異常情況。

Websense 產品市務高級總監Tom Clare說:「此項調查顯示,企業需要一個安全途徑去管理其流動裝置。為回應此需求,Websense研發了TRITON流動保安方案。我相信我們是市場上唯一能針對調查所提及的漏洞的保安供應商。我們把裝置管理技術(MDM),結合防止數據流失、動態網上威脅、流動惡意軟件及流動應用程式的實時防護,把流動保安提升至另一層次。」

Ponemon Institute 總裁及創辦人Larry Ponemon博士說:「我們訪問了數以千計的資訊保安專業人員,並發現流動裝置對企業的業務發展非常重要,但應泛使用流動裝置同時亦為企業帶來危機,而企業並無必要的保安措施及可付諸實行的政策去應付這些危機。明顯地,僱員是刻意不使用這些保安措施,而這情況非常值得關注。」

Websense公司簡介

Websense, Inc.(納斯達克:WBSN)是網上、資料及電郵安全解決方案的領導廠商,為全球數萬間企業及中小型機構提供最優質的保安方案,以最低的總擁有成本應付現今的威脅。透過遍及全球的經銷夥伴,並以軟件、裝置和SaaS等模式提供,Websense資訊保安解決方案可協助企業有效使用Web 2.0、雲端應用、用戶協作及社交媒體,並可同時保護企業免受進階持續性攻擊,防止機密資料外洩,有效使用互聯網及執行保安政策。Websense的總部設於加州聖地牙哥,在全球各地設有辦事處。如欲獲取更多資料,請瀏覽http://www.websense.com


於Twitter 追隨Websense:www.twitter.com/websense
於Facebook加入討論:www.facebook.com/websense




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:逾半受訪企業曾在使用流動裝置時流失數據 近六成僱員逃避保安監控;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋