招聘顧問公司Robert Half最新的獨立調查報告Cyber-security – Defending your future顯示,隨著企業廣泛實施自攜裝置 (Bring Your Own Device,BYOD) 政策,讓員工能夠利用私人手提電腦、平板電腦和智能手機處理公務,香港的資訊總監因而加緊應對相關政策所構成的安全風險。有三分之一的受訪者認為員工缺乏數據安全的知識和技能,是公司在未來五年內最重大的安全風險。

 

儘管企業一直以加強IT安全作為保護其資產免受外部安全攻擊的最佳方法,可是它們正面臨與日俱增的潛在內部安全威脅。事實上,該調查報告發現有近四分之三 (74%) 的資訊總監允許員工利用個人裝置存取公司數據,企業安全威脅難免會愈趨嚴峻。

 

Robert Half香港執行總裁Adam Johnston

表示:「由於香港市場對於工作上使用個人流動裝置的需求日趨普及,企業推行BYOD政策以提升員工生產力和參與度實在不足為奇。然而,這種做法不但對網絡安全構成重大威脅,還增加企業對保護公司網絡和數據、實施流動裝置管理策略以及制定安全政策的需求。」

 

他指出,縱使一般人為錯誤或非故意,但足以導致公司遭受更多網絡攻擊及敏感數據外洩。數據安全漏洞對公司的聲譽影響深遠,更有可能需要用上多年時間才可挽回客戶的信心,因此,積極制定一套涵蓋外部和內部風險的穩健IT安全策略,為企業的當務之急。

 

BYOD政策或會引致保安漏動。

 

為了對抗BYOD持續帶來的安全威脅,幾乎所有 (99%) 資訊總監都採取有助防止企業數據外洩的措施。有57%已部署流動裝置管理技術,以加強保護員工流動裝置;有56%要求員工簽署可接受的使用政策。有過半數 (51%) 的資訊總監為其員工提供培訓,教導他們如何在使用流動裝置時確保數據安全;有超過四分之二 (45%) 的受訪者則使用認證軟件。

 

  • 有33%的香港資訊總監指員工缺乏數據安全的知識和技能,是公司在未來五年內最重大的安全風險
  • 有74%允許員工利用個人裝置存取公司數據
  • 有98%表示難以聘請技術熟練的專業人員;有23%認為市場對深諳流動安全技術的專才需求最大

 

你所屬的企業如何保護員工個人裝置上的公司數據?

  總計 小型企業 中型企業 大型企業
採用流動裝置管理技術以加強數據安全 57% 55% 64% 53%
要求員工簽署可接受的使用政策以保障企業資訊安全 56% 58% 64% 47%
培訓員工如何在使用流動裝置時確保數據安全 51% 42% 55% 56%
實施身分驗證和授權以限制公司網絡的使用 45% 30% 52% 53%
不允許員工利用私人裝置存取公司數據 26% 15% 18% 44%
沒有採取任何保護措施 1% 3% 0% 0%

資料來源:由Robert Half 委託獨立調查機構,針對香港100位資訊總監進行調查報告  (可選擇多項答案)

 

為保護公司免受與BYOD相關風險等數據安全的威脅,企業對具有所需獨特技能的IT安全專家需求日增,惟要物色合適的人才並非易事。有98%的香港資訊總監表示難以聘請技術熟練的專業人員;有近四分之一 (23%) 認為市場對深諳流動安全技術的專才需求最大。

 

Adam Johnston 總結道:「保護公司免受員工和BYOD所帶來的網絡安全威脅,是本港資訊總監至關重要的工作。企業應將IT安全視為一個持續涉及整個企業的管理流程,同時還要使所有員工都意識到與電郵、社交媒體和機密資料相關的風險。」

Chris
About Admin

<p>Chris Wong,IT Pro記者,喜歡吸收新事物。</p>

Similar Posts

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *