Tag: 密碼保護

企業安全威脅水平與用戶特質、行業及地區息息相關

企業安全威脅水平與用戶特質、行業及地區息息相關 Aruba Networks全球研究確認 必須識別及支援忽視資訊安全的高風險員工,以保護敏感數據 香港,2015年5月5日,Aruba Networks, Inc.(NASDAQ交易代號:ARUN)發表最新流動保安風險報告,揭示企業尚未為 #GenMobile員工的高風險和高增長思維作好準備,反映商界制定保安措施的水平參差不齊,並呼籲企業盡快採取行動。報告顯示,用戶的年齡、性別、收入、以至行業及地區等特質直接對企業數據保安的水平掛鈎。 「Running the Risk:#GenMobile安全報告」共訪問了超過11,500名來自全球23個地區(包括500名來自香港)的員工,顯示員工對工作間的態度傾向共享,而將資訊安全置身事外。是次研究顯示,規管嚴謹和熟悉科技的行業、較高收入的女士及新興市場,在數據安全方面構成最大威脅。 Aruba Networks產品行銷總監Donald Meyer公佈「Running the Risk:#GenMobile安全報告」 ,顯示#GenMobile對公司保安政策帶來的啟示。 Aruba相信三大主要趨勢反映 #GenMobile對企業令工作間暗藏風險,可謂有利亦有弊。 共享成為常態:77%香港受訪者樂於定期 (最少一個月一次) 與其他人共享其工作及個人使用的智能手機。雖然本港大部份員工(82%) 均以密碼保護其裝置,但卻有十分一員工讓未獲授權人士輕易獲取其裝置內的數據。有超過四分一(28%)沒有設定密碼的受訪者表示,密碼令他們難以與其他人共享裝置,其中半數則認為密碼帶來太大限制。 日益關注保安,但仍需加強意識:逾半數 (59%) 受訪者在選購新裝置時,將安全問題列為最重要的決定準則之一,但仍有近半 (43%) 員工承認曾因為不當使用流動裝置而遺失資訊和數據。為了實現真正安全的企業網絡環境,必須有更多員工關注資訊安全。 讓員工自行管理:約七成受訪者表示流動科技讓他們達至更高生產力及更投入工作,超過九成更願意自行應付IT需要。隨著科技改善員工效率,其中三分一 (32%)甚至不惜違背上司的指示以完成工作。 Aruba Networks亞太暨日本區行銷副總裁盧明真表示:「#GenMobile員工靈活、透明度高及著重協作,願意以實際行動推動生產力和業務增長。然而,這些員工亦遠較其他人更樂意共享企業數據,並且較不著重資訊安全。」 隨著這股高風險文化進佔企業,該報告發現不同行業、個人及地區之間,對於流動裝置和數據的保安水平的態度參差,傳達危險訊號。 (左起)Aruba Networks亞太區系統工程總監韋頌修;Aruba Networks香港及澳門總經理 馬偉雄;Aruba Networks產品行銷總監Donald Meyer。 本港各行業之間的保安差異 金融業洩漏數據: 本港金融業內54%受訪者承認曾因為不當使用流動裝置而損失公司數據,較所有受訪行業的平均值高11%。而公共界別 (教育除外) 為最少機會遺失或被盜用數據的行業 (25%)。 零售業缺乏IT支援:只有五分一 (21%) 零售業受訪者認同其IT部門的保安支援令他們完全滿意,較所有受訪行業的平均值低17%。縱使如此,九成員工仍然在工作上使用自攜裝置,並有多於三分一人 (37%) 承認曾因為不當使用流動裝置而遺失數據。 高科技、高風險:與其他界別的從業員相比,高科技/電訊行業的員工最大機會自行解決技術問題。調查結果顯示,超過四分三 (79%) 員工在工作時不願向IT人員尋求適當協助。這行業亦有最高比率的受訪者承認曾遺失個人資訊。 教師界須加強資訊安全訓練:研究顯示,本港近半數教育工作者 (49%) 以紙張儲存密碼。在以密碼保護其個人智能裝置和工作筆記簿型電腦方面,教育工作者的得分是所有行業中最低。令人震驚的是,教育工作者以密碼來保護其工作裝置的態度最不堅決,只有26%表示永遠不會/從來不會考慮放棄採用密碼。 識別本港的高風險個人用戶 男士較少被盜用數據:在保安的重要性方面,男士的意識略高。58%的女士在選購智能裝置時,會把保安功能列為最重要的決定準則之一,但有60%的男士會這樣做。此外,在硬件生產商推出第一方更新時,女士立即進行安裝的可能性 (25%) 卻比男性略高。在擁有「已破解/越獄 (jail-broken)」的裝置方面,兩性的比率差不多相等(男:49%;女:48%),但男士(35%)自行破解裝置的比率較高,而女士(20%)則較可能選購已預先破解的裝置。 年青一代打擊公司保安:25-44歲的受訪者較忽略保安問題;38%曾經因為貪方便而放棄在工作裝置上設置密碼,較全球平均數值高24%。這個群組內過半數(51%) 的受訪者亦承認曾因為濫用流動裝置而遺失數據,為所有用戶群組之中之冠。 越高薪,越高風險:月薪30,000...