逾半受訪企業曾在使用流動裝置時流失數據

資訊科技界在桌上電腦保安上鑽研多年，以防數據透過互聯網及電郵等渠道流失，但流動裝置的普及令情況徹底改變。由於有愈來愈多僱員自備平板電腦及 iOS 產品等流動裝置以存取企業資料，這些裝置正逐步取代企業的桌上電腦，為敏感資料帶來了前所未有的保安漏洞，而近期發生的一連串手機保安漏洞亦已成為最受企業關注的安全風險之一。

根據一項「全球流動裝置保安調查」顯示，企業在業務上使用流動裝置及僱員自備裝置(例如平板電腦)的現象，正在迅速威脅企業的資訊保安。是次調查訪問了 12 個國家逾 4000 位資訊科技界從業員 (當中包括 221 位香港區受訪者)，77% 受訪者表示在工作上使用流動裝置對達成業務目標十分重要，但有 76% 相信這些流動裝置會為企業帶來風險，並只有 39% 受訪者表示有採取針對這些風險的必要保安措施。

根據 Ponemon Institute 早前的調查，資訊科技界的受訪者表示 63% 數據流失事件由流動裝置引起，而只有 28% 受訪者表示僱員的桌上電腦是數據流失的源頭。調查亦顯示企業大多不清楚哪些數據如何在網絡上透過不安全的流動裝置流出。傳統的靜態保安方案如防毒軟件、防火牆及密碼等已不足以抵禦先進的惡意程式及黑客攻擊，亦無法防止員工不慎流失數據。

現時坊間亦有一些方案專門針對流動設備，包括網上保安、數據保安、流動惡意程式及應用程式防護及關鍵流動裝置管理功能，透過有關方案其實便可為企業把關，確保於企業之中網絡的安全性。是次調查訪問了逾 4,600 位來自澳洲、巴西、加拿大、法國、德國、香港、印度、意大利、墨西哥、新加坡、英國和美國的資訊科技保安從業員，他們平均擁有逾 10 年業界經驗，當中 54% 受訪者任職主管或以上職級，而 42% 來自擁有逾 5,000 位員工的大型機構。這個調查中的「流動裝置」是指手提電腦、USB 驅動器、智能手機和平板電腦。

全球及香港區調查結果概要

1. 不論是全球還是本港企業，大部份都不知道他們網絡中有什麼數據及如何透過流動裝置流出。傳統的靜態保安方案如防毒軟件(AV)、防火牆及密碼等已不足以抵禦先進的惡意程式及黑客攻擊，亦無法防止員工故意或不慎流失數據。
2. 全球 59% 及本港 60% 受訪者表示，僱員會刻意逃避或脫離企業及個人流動裝置上的保安功能，如密碼設定及鎖機功能等。
3. 由於流動裝置經常被遺留在計程車、出租車、機場及酒店，因此如果僱員關閉了這些保安設定，將會帶來嚴峻的數據流失風險。
4. 如果你的電話落入犯罪者手中，他就能取得你的公司及個人電郵及社交媒體認證，甚至有機會入侵你的顧客關係管理網站如 Salesforce.com。
5. 在過去 12 個月，全球 51% 及本港 55% 受訪機構表示曾因僱員使用不安全的流動裝置如手提電腦、智能手機、USB 驅動器及平板電腦而導致數據流失。
6. 77% 全球及本港受訪者認同在工作上使用流動裝置對達成業務目標十分重要，並有全球 76% 及本港 65% 受訪者相信這些工具會為他們的企業帶來危機。但只有全球 39% 及本港 58% 受訪者制定了針對這些風險的必要保安措施。
7. 不安全的流動裝置會增加遭受惡意軟件攻擊的機會。全球 59% 及本港 61% 受訪機構表示曾於過去 12 個月在工作上使用不安全的流動裝置而被惡意軟件入侵。
8. 流動應用程式是另一個值得關注的範疇。Websense 分析了逾 20 萬個流動應用程式，當感染率仍然偏低，但由於 Android 的應用程式市場是開放的，因此感染率相對較高；另一方面，由於 iOS 裝置需要審批，因此其感染率較低。
9. 全球 65% 及本港 60% 受訪者最關注僱員在工作場所拍照或拍攝影片，主因是擔心機密資料外洩或被盜取。其他不被接受的行為包括使用私人電郵帳戶(全球及本港 43%)，以及在企業內把機密資料以 USB 及藍牙下載 (全球 42% 及本港 37%)。