流動設備帶來安全風險!重要數據保安仍見不足
流動裝置盛行,而部份企業亦更著重以流動裝置處理更多業務上的需要;根據英國電信(BT)一項最新研究顯示:過去 12 個月,流動保安漏洞已經影響約 80% 的香港企業和機構。儘管如此,這些組織卻未能對此採取足夠的保安措施,以保護自己免受諸如遺失設備或惡意軟件產生的潛在威脅。事實上,這項報告還顯示,平均每十個受訪組織便有約四個遭遇過流動保安漏洞,且在去年一年就經歷超過四宗保安事件。
此項調查探究組織內 IT 決策者對保安問題的態度。結果顯示,組織內部對「自攜設備(Bring Your Own Device)以及「工作生活一機適配(Corporately Owned Personally-Enabled)的應用度非常高,全部受訪的香港企業或機構都允許員工在各種設備上進行工作。
然而,超過一半(53%)的香港組織並未有自攜設備政策。在這種情況下,設備的保安問題易被忽視:僅有 3% 的受訪者認為其公司擁有充足的資源以避免流動保安漏洞。幾乎有三分之一(30%)的組織甚至設密碼保護,然而卻有 55% 的受訪者表示其組織對全體員工提供 IT 保安培訓,對此令人吃驚。
報告突出顯示,儘管有 23% 的個人或企業表示,其設備能夠登入內部網絡或包含敏感客戶資訊,但其中 37% 的組織並沒有實施任何流動保安政策。
即使訂下保安政策的香港公司,它們平均 7 個月才會對流動保安措施進行一次檢測或評估,這種怠慢的檢查頻率令人憂慮,因為很多 IT 決策者均認為,惡意軟件出現的比率將會在未來的三至五年上升。無論遺失設備,抑或病毒、間諜軟件、木馬程式等惡意軟件,以至公司和客戶數據遭到盜竊,所造成的損失已經對業務流程產生重大影響,這包括保安事件發生時需要佔用 IT 支援人員大量的寶貴時間和資源。與此同時,員工的生產力、日常工作及用戶體驗也會下降,公司聲譽同樣會遭受損害,有些還會遭受巨額罰款。
員工態度成為數據保安的最大威脅。報告顯示 97% 的受訪者並未認真對待設備安全問題。然而進一步的研究表明,97% 的香港 IT 決策者認為,他們的行政總裁保安掉以輕心,因此員工的態度其實會受到董事層或領導層的影響。這種現象值得反省,因為只有公司由上至下完全接受保安計劃,包括行政總裁在內的每位員工都參與其中,計劃才能保證成功實施。
如果行政總裁認真實踐保安,那麼保安措施自然上行下效。問題通常在於員工不了解風險、意識不到忽視保安問題,會為企業和個人帶來巨大影響的時候突顯出來。保安漏洞會導致股價下跌和品牌聲譽受損,這就說明保安問題與每個人都息息相關。