BYOD危機處處 員工須培訓
招聘顧問公司Robert Half最新的獨立調查報告Cyber-security – Defending your future顯示,隨著企業廣泛實施自攜裝置 (Bring Your Own Device,BYOD) 政策,讓員工能夠利用私人手提電腦、平板電腦和智能手機處理公務,香港的資訊總監因而加緊應對相關政策所構成的安全風險。有三分之一的受訪者認為員工缺乏數據安全的知識和技能,是公司在未來五年內最重大的安全風險。
儘管企業一直以加強IT安全作為保護其資產免受外部安全攻擊的最佳方法,可是它們正面臨與日俱增的潛在內部安全威脅。事實上,該調查報告發現有近四分之三 (74%) 的資訊總監允許員工利用個人裝置存取公司數據,企業安全威脅難免會愈趨嚴峻。
表示:「由於香港市場對於工作上使用個人流動裝置的需求日趨普及,企業推行BYOD政策以提升員工生產力和參與度實在不足為奇。然而,這種做法不但對網絡安全構成重大威脅,還增加企業對保護公司網絡和數據、實施流動裝置管理策略以及制定安全政策的需求。」
他指出,縱使一般人為錯誤或非故意,但足以導致公司遭受更多網絡攻擊及敏感數據外洩。數據安全漏洞對公司的聲譽影響深遠,更有可能需要用上多年時間才可挽回客戶的信心,因此,積極制定一套涵蓋外部和內部風險的穩健IT安全策略,為企業的當務之急。
為了對抗BYOD持續帶來的安全威脅,幾乎所有 (99%) 資訊總監都採取有助防止企業數據外洩的措施。有57%已部署流動裝置管理技術,以加強保護員工流動裝置;有56%要求員工簽署可接受的使用政策。有過半數 (51%) 的資訊總監為其員工提供培訓,教導他們如何在使用流動裝置時確保數據安全;有超過四分之二 (45%) 的受訪者則使用認證軟件。
- 有33%的香港資訊總監指員工缺乏數據安全的知識和技能,是公司在未來五年內最重大的安全風險
- 有74%允許員工利用個人裝置存取公司數據
- 有98%表示難以聘請技術熟練的專業人員;有23%認為市場對深諳流動安全技術的專才需求最大
你所屬的企業如何保護員工個人裝置上的公司數據?
| 總計 | 小型企業 | 中型企業 | 大型企業 | |
| 採用流動裝置管理技術以加強數據安全 | 57% | 55% | 64% | 53% |
| 要求員工簽署可接受的使用政策以保障企業資訊安全 | 56% | 58% | 64% | 47% |
| 培訓員工如何在使用流動裝置時確保數據安全 | 51% | 42% | 55% | 56% |
| 實施身分驗證和授權以限制公司網絡的使用 | 45% | 30% | 52% | 53% |
| 不允許員工利用私人裝置存取公司數據 | 26% | 15% | 18% | 44% |
| 沒有採取任何保護措施 | 1% | 3% | 0% | 0% |
資料來源:由Robert Half 委託獨立調查機構,針對香港100位資訊總監進行調查報告 (可選擇多項答案) 。
為保護公司免受與BYOD相關風險等數據安全的威脅,企業對具有所需獨特技能的IT安全專家需求日增,惟要物色合適的人才並非易事。有98%的香港資訊總監表示難以聘請技術熟練的專業人員;有近四分之一 (23%) 認為市場對深諳流動安全技術的專才需求最大。
Adam Johnston 總結道:「保護公司免受員工和BYOD所帶來的網絡安全威脅,是本港資訊總監至關重要的工作。企業應將IT安全視為一個持續涉及整個企業的管理流程,同時還要使所有員工都意識到與電郵、社交媒體和機密資料相關的風險。」
