思科:員工使用未註冊裝置增網絡安全風險
混合工作模式讓員工能夠在任何地方工作,確保企業持續不間斷地營運,但思科最新調查顯示,員工使用未註冊的裝置登錄工作平台,為香港企業帶來新的網絡安全挑戰。
混合工作模式增加網絡風險
思科委託獨立市場調查公司訪問了全球6,700名負責網絡安全的企業和 IT 主管,超過八成 (84%) 香港受訪者指出他們的員工使用未註冊的裝置登錄工作平台,約68%表示其員工每天使用未註冊裝置辦公的時間至少達工時的10%。而近九成 (89%) 香港受訪者認為,混合工作模式下,遙距登錄會增加網絡安全事故的風險,反映網絡安全主管清楚知悉使用未註冊裝置的相關風險。若員工透過家中、咖啡店,甚至超市等多個網絡登錄工作平台,情況會更為複雜。約90%香港受訪者表示,他們的員工至少使用兩個網絡登錄工作平台,28%更表示其員工使用超過五個網絡。
思科亞太區、日本及大中華區網絡安全部門總經理Yoshiyuki Hamada 表示:「隨著混合工作成為常態,企業開放讓員工隨處工作的選擇,雖然有諸多效益,但也特別在網絡安全方面帶來新的挑戰。因為企業無法掌握員工登入系統的位置、時間和裝置,可說是危機四伏。」他補充:「要長遠落實成功的混合工作模式,企業需要考慮網絡安全韌性,以加強保護公司業務。企業亦必須懂得如何識別、預防和應對本地(on-premises)和雲端網絡環境的威脅。」
網絡風險帶來不同的企業危機
員工使用未註冊的裝置,為網絡安全專家在應對當前複雜的網絡威脅環境增添挑戰。約 38% 香港受訪者表示在過去12個月內曾經歷網絡安全事故。其中最常見的三大網絡安全事故類型為惡意軟件、網絡釣魚和阻斷服務攻擊 (DoS)。在受網絡安全事故影響的受訪者中,73%表示損失超過10萬美元 (約78萬港元),41%則表示損失超過50萬美元 (約390萬港元)。
調查亦顯示,87%香港網絡安全主管指出,網絡安全事故可能會在未來12至24個月擾亂業務運作。從好的一面來看,他們正在積極提升防護以應對內外威脅。隨著大眾對相關挑戰的認知日益增加,87%香港網絡安全主管預計企業未來一年的網絡安全預算將增加逾10%,88% 則預計在未來24個月內會升級IT基礎架構。思科大中華區副總裁暨香港及澳門總經理莊銓盛表示:「網絡安全事故使香港企業遭受大量金錢損失。隨著混合工作模式成爲新常態,企業需要新的應對策略,以預測和識別來自多重網絡的威脅。思科將持續突破創新,確保客戶擁有卓越的網絡能見度,並做好迅速應對網絡安全事故並從中恢復的準備。」