CTI論壇(ctiforum)5月6日消息（記者 李文杰):Aruba Networks，Inc.發(fā)表最新移動保安風險報告，揭示企業(yè)尚未為 #GenMobile員工的高風險和高增長思維作好準備，反映商界制定保安措施的水平參差不齊，并呼吁企業(yè)盡快采取行動。報告顯示，用戶的年齡、性別、收入、以至行業(yè)及地區(qū)等特質直接對企業(yè)數據保安的水平掛鈎。

　　「Running the Risk：#GenMobile安全報告」共訪問了超過11，500名來自全球23個地區(qū)（包括500名來自香港）的員工，顯示員工對工作間的態(tài)度傾向共享，而將資訊安全置身事外。此次研究顯示，規(guī)管嚴謹和熟悉科技的行業(yè)、較高收入的女士及新興市場，在數據安全方面構成最大威脅。

　　Aruba相信三大主要趨勢反映 #GenMobile對企業(yè)令工作間暗藏風險，可謂有利亦有弊。

• 共享成為常態(tài):77%香港受訪者樂于定期 (最少一個月一次) 與其他人共享其工作及個人使用的智能手機。雖然本港大部份員工(82%) 均以密碼保護其裝置，但卻有十分之一員工讓未獲授權人士輕易獲取其裝置內的數據。有超過四分之一(28%)沒有設定密碼的受訪者表示，密碼令他們難以與其他人共享裝置，其中半數則認為密碼帶來太大限制。
• 日益關注保安，但仍需加強意識：逾半數(59%)受訪者在選購新裝置時，將安全問題列為最重要的決定準則之一，但仍有近半 (43%) 員工承認曾因為不當使用移動裝置而遺失資訊和數據。為了實現真正安全的企業(yè)網絡環(huán)境，必須有更多員工關注資訊安全。
• 讓員工自行管理：約七成受訪者表示移動科技讓他們達至更高生產力及更投入工作，超過九成更愿意自行應付IT需要。隨著科技改善員工效率，其中三分之一 (32%)甚至不惜違背上司的指示以完成工作。

　　Aruba Networks亞太暨日本區(qū)行銷副總裁盧明真表示：「#GenMobile員工靈活、透明度高及著重協作，愿意以實際行動推動生產力和業(yè)務增長。然而，這些員工亦遠較其他人更樂意共享企業(yè)數據，并且較不著重資訊安全。」

　　隨著這股高風險文化進占企業(yè)，該報告發(fā)現不同行業(yè)、個人及地區(qū)之間，對于流動裝置和數據的保安水平的態(tài)度參差，傳達危險訊號。

　　本港各行業(yè)之間的保安差異

• 金融業(yè)泄漏數據：本港金融業(yè)內54%受訪者承認曾因為不當使用移動裝置而損失公司數據，較所有受訪行業(yè)的平均值高11%。而公共界別(教育除外)為最少機會遺失或被盜用數據的行業(yè)(25%)。
• 零售業(yè)缺乏IT支持：只有五分之一(21%)零售業(yè)受訪者認同其IT部門的保安支援令他們完全滿意，較所有受訪行業(yè)的平均值低17%。縱使如此，九成員工仍然在工作上使用自攜裝置，并有多于三分一之人(37%)承認曾因為不當使用移動裝置而遺失數據。
• 高科技、高風險：與其他界別的從業(yè)員相比，高科技/電訊行業(yè)的員工最大機會自行解決技術問題。調查結果顯示，超過四分之三(79%)員工在工作時不愿向IT人員尋求適當協助。這行業(yè)亦有最高比率的受訪者承認曾遺失個人資訊。
• 教師界須加強資訊安全訓練：研究顯示，本港近半數教育工作者(49%)以紙張儲存密碼。在以密碼保護其個人智能裝置和工作筆記簿型電腦方面，教育工作者的得分是所有行業(yè)中最低。令人震驚的是，教育工作者以密碼來保護其工作裝置的態(tài)度最不堅決，只有26%表示永遠不會/從來不會考慮放棄采用密碼。

　　識別本港的高風險個人用戶

• 男士較少被盜用數據：在保安的重要性方面，男士的意識略高。58%的女士在選購智能裝置時，會把保安功能列為最重要的決定準則之一，但有60%的男士會這樣做。此外，在硬件生產商推出第一方更新時，女士立即進行安裝的可能性(25%)卻比男性略高。在擁有「已破解/越獄 (jail-broken)」的裝置方面，兩性的比率差不多相等(男:49%；女:48%)，但男士(35%)自行破解裝置的比率較高，而女士(20%)則較可能選購已預先破解的裝置。
• 年青一代打擊公司保安:25-44歲的受訪者較忽略保安問題；38%曾經因為貪方便而放棄在工作裝置上設置密碼，較全球平均數值高24%。這個群組內過半數(51%) 的受訪者亦承認曾因為濫用移動裝置而遺失數據，為所有用戶群組之中之冠。
• 越高薪，越高風險：月薪30，000 - 40，000港元的員工遺失公司財務數據的機會率是月薪少于12，000港元的員工的6倍，其濫用移動裝置以至遺失個人數據的比率亦高33%。

　　企業(yè)欠缺適應性

　　此次研究顯示近三分一(31%)受訪者所屬企業(yè)尚未制定任何移動動保安政策，反映本港企業(yè)或許尚未預備好迎合未來趨勢。近五分之一(18%)員工未以密碼保護其裝置，顯示雇主并未執(zhí)行基本的保安措施。

　　Aruba認為，若企業(yè)能策略性厘訂及明智管理其保安，讓 #GenMobile員工以靈活和開放方式工作及交流資訊，便越能夠推動業(yè)務創(chuàng)新。

　　盧明真續(xù)指出：「機構應該努力為所有員工建立一個安全和有效的架構，而不是窒礙他們。這些趨勢反映 #GenMobile員工在勞動人口中不斷增加，但他們的一些行為卻帶來風險�！�

　　「在今時今日著重互相連接的世界，企業(yè)需要培育創(chuàng)意，同時減低損失數據和資訊的風險，故此雇主必須以適應性信賴方式來處理連接性和數據保安，以識別個別員工在多層情景相關資訊方面的傾向，務求為他們建立安全的基礎設施�！�

　　評估承擔風險能力

　　Aruba利用這些全球數據發(fā)展了一套網上保安風險指數工具，讓機構根據其所在地區(qū)和行業(yè)的水平來評核其流動保安風險表現。

　　關于Aruba Networks

　　Aruba作為全球分布式企業(yè)網絡的領導者，專門設計及提供移動網絡解決方案，以應付資訊科技部門及依賴流動裝置作日常工作及生活溝通工具的#GenMobile的需求。為#GenMobile及資訊科技人員提供可靠的流動體驗，Aruba流動解決方案將提升基礎架構表現的程序自動化，并在毋須人手操作的情況下啟動安全設定，顯著提升生產力及減低營運成本。