行動企業網路存取方案領導廠商 Aruba Networks發布最新「面臨風險Running the Risk」資安威脅研究報告,報告指出超過37%的受訪企業尚未制定任何基本行動安全政策,顯示目前企業面對行動新世代#GenMobile 員工的高風險、高成長思維模式仍準備不周。 Aruba 最新資安研究報告以全球 23 國逾 11,500 名員工為對象進行調查,結果顯示大中華區資料外洩比例高,多數受訪者曾因行動裝置使用不當而遺失資料;此外,產業間的差異會造就不同程度的資安風險,金融業、高科技與教育產業皆暴露於高資安風險之中;而年齡、性別、職業、收入等人口統計因素也導致不同程度的資安風險。Aruba呼籲,企業需進行策略性評估和智慧模式管理資訊安全,讓行動新世代員工帶來更為彈性、開放的工作方式和資訊交換,引導企業走向創新。 Aruba「面臨風險 Running the Risk」報告中指出全球三大關鍵趨勢,反映行動新世代在工作場所的風險傾向行為,對業務執行同時帶來正面與負面的影響。 分享成為常態 全球受訪者中,每10人中有6人經常與他人分享業務及私人裝置,近五分之一的員工未在裝置上設定密碼;大中華區有超過八成員工樂於與他人分享裝置。對資安採冷漠態度 將近三分之一的員工承認曾因行動裝置使用不當而遺失資料;此趨勢在大中華區更為明顯,超過四成員工曾遺失資料。此外,行動新世代決定購買新裝置的考量因素中,安全僅排名第五,遠落後於品牌及作業系統。自我激勵致勝 超過一半的員工表示,行動科技使他們更具生產力、對工作更投入;大中華區對於行動科技的認同更為明顯,上述數據分別為 68% 與 63%。 Aruba Networks亞太暨日本區行銷副總裁盧明真表示:「行動新世代的員工具備彈性、透明及協同合作的特質,樂於付諸行動以提升生產力和促進業務成長。也就是說,這些員工更樂於分享公司資料,同時也特別容易忽略資安風險。」 然而,隨著這種高風險文化進入企業,Aruba的研究報告發現,當涉及到行動設備和資料處理時,區域、產業、個人之間的差異皆會導致資安風險程度呈現明顯落差。 大中華區資料外洩比例高 -樂於分享且善用行動力:85%的大中華區受訪者表示經常與他人分享業務與個人裝置,與全球其他國家相比高出 40%;另外,員工曾因為工作需求下載行動應用程式的比例為85%,高出全球數據50%。 -大中華區資料外洩比例高:在行動裝置的大量使用下, 43%大中華區員工曾因行動裝置使用不當而遺失資料;同時,近五成的大中華區員工的行動裝置皆有進行越獄 (Jailbroken) ,為全球平均值的近一倍。 最需加強資安意識:金融業、高科技業 全球資安高風險族群特徵:男性、年輕、高收入 業界調整能力不足 Aruba研究結果指出,超過三分之一的受訪企業表示尚未制定任何基本行動安全政策,此趨勢在台灣市場更為明顯,根據一項2014年台灣企業資安調查報告指出,三分之一企業主管已預見即將發生的網路惡意攻擊,卻仍有近五成的企業未將改善資安系統列為前三大目標,顯見目前企業尚未對行動新世代所帶來的資安挑戰做好準備。 Aruba 認為,如果企業能夠以策略性評估和智慧型模式管理公司資訊安全,讓行動新世代員工帶來更為彈性、開放的工作和資訊交換方式,將可引領公司走向企業創新。 Aruba Networks亞太暨日本區行銷副總裁盧明真 表示:「這些趨勢說明了行動新世代的員工將持續保持增長,但同時也帶來某些風險行為。企業應致力為全體員工建立安全的營運架構,而非抑制他們的行動性。在現代的連網世界,企業需要培養創意,同時將資料和資訊遺失的風險最小化。因此,雇主應採取自適性信任(adaptive trust) 的方式來保持連線能力和資安,先判斷各別員工的偏好,整理出其背景相關資訊,以建立適合的安全基礎設施。」
資安人科技網