日前,Aruba Networks發布了一項最新的企業移動安全風險報告,報告顯示,企業還未做好準備來迎接那些帶來高風險的,高度增長的Wi-Fi控員工,這些員工在企業安全性方面正呈現出驚人的差距,即年齡、性別、收入水平、行業和地理位置因素的不同,直接影響了企業數據安全,Aruba Networks因此呼吁企業盡快采取安全措施。
這項 “面臨風險”的安全威脅研究,通過對中國大陸及香港地區的500位員工進行問卷調查,發現Wi-Fi控員工更樂于在公司設備上進行分享,并且不太在意安全措施的重要性。研究表明,高科技和高度管制的行業,高收入的女性,以及新興行業這三大趨勢給企業數據安全帶來了更大的風險。
Aruba認為,以上這三大趨勢,突出了Wi-Fi控員工是如何為那些對企業有利有弊的風險行為鋪平道路的。根據中國大陸和香港地區的調查數據,得出以下結論:
·當分享成為常態: 84%的被調查者定期與他人分享其工作和個人設備,近五分之一的員工從來不設置密碼;28%的員工表示,為了更方便與其他人分享設備,而選擇不采取安全保護措施。
·無視安全的態度出現: 43%的員工承認由于濫用移動設備丟失過數據;當Wi-Fi控員工準備購買新的移動設備時,優先考慮品牌,而把安全性排在第二位。近9成(81%)的員工認為IT部門會保護他們的設備。
·繼續自我賦權: 32%的員工會為了完成工作而違背老板的意愿,另外(51%)認為,移動技術使他們的工作更高效,體驗更好; 71%的員工更愿意自己動手完成IT服務。
Aruba Networks公司 CMO Ben Gibson 表示,“Wi-Fi控員工是靈活,透明和協作的,他們愿意采取行動提高生產力和推動業務增長。也就是說,這些員工也更愿意分享企業數據,并容易明顯忽視安全性。”
然而,隨著這種高風險文化進入企業,Aruba的這項研究報告發現,當涉及到移動設備和數據處理時,行業、個人和國家之間的差異達到了一種驚人的程度。
行業間的差異
·高科技行業面臨數據泄漏的現狀:無論您是否相信,高科技公司中60%的受訪者承認由于濫用移動設備導致企業數據丟失,相比調查的所有行業的平均值高出18%。教育工作者報告數據丟失或被盜的可能性最低。
·高科技行業面臨高風險:在受到IT詢問時會提供其設備密碼的概率方面,高科技員工比公共部門(不包括教育工作者)要高22%。
·教師需要接受安全培訓:研究發現,教育工作者習慣將密碼記錄在紙面上導致被盜的可能性比高科技行業的員工高25%。在詢問是否使用密碼保護個人智能手機時,教育工作者在所有行業中得分最低。
檢測高風險員工
在公司如何處理數據方面,研究發現,不同類型的工作人員之間存在極大的不同。雖然所有 Wi-Fi 控員工似乎都具有承擔風險的精神,但是這種精神對公司安全影響的程度取決于員工的年齡、性別和工資水平。年輕女性員工冒險性更強,但是在公司中身居高位的人(不論其性別)也表現出需要加以關注。
·女性更易于出現數據被盜:女性由于智能手機濫用導致丟失個人或客戶數據的可能性比男性高出1%,面臨身份被盜的可能性比男性高出2%。
·年輕員工會對公司安全性造成嚴重破壞:年齡在 55 歲以上的受訪者與25-34歲間更年輕的員工相比,面臨身份被盜或丟失個人/客戶數據的可能性要低62%。具有最高的數據和身份被盜傾向的員工年齡組為 25-34 歲之間。
·薪水越高,隨之而來的安全風險也越高:年收入超過 30 萬元的員工,與收入低于 7萬元的員工相比,丟失公司財務數據的可能性要高出四倍多,由于移動設備濫用或被盜導致個人數據丟失的可能性則要高出 20% 以上。頗具諷刺意味的是,在收受金錢時,受訪者中收入超過 30 萬元的員工提供其設備密碼的可能性,是收入低于7 萬元的員工的四倍多。
全球風險研究成果
·高增長導致高風險:隨著中國,泰國和阿拉伯聯合酋長國(UAE)的新興經濟快速增長,在全球范圍內已經表現出高風險行為,這表明較高的風險行為在某種程度上和新興經濟地區/國家相關。
·西方國家風險規避意識較強:更為發達的西方國家/地區員工行為表現出較低的風險,包括美國,英國和瑞典。
企業缺乏自適應性
研究表明,超過37%的企業可能還沒有做好準備,來部署任何基本的移動安全策略。近五分之一的員工的移動設備沒有設置密碼,這表明老板們還沒有推行一些基本的安全措施。
Aruba主張,如果企業能戰略性地衡量和智能地管理他們的安全,找到使工作和信息交換更加靈活和開放的方法, Wi-Fi控員工可以帶來新的業務創新。
Aruba Networks 公司CMO Ben Gibson 建議,“這些趨勢強調了Wi-Fi控型員工將繼續保持增長,但他們也會帶來一些有風險的行為。企業要為所有員工努力建設一個安全的和可運營的技術架構,而不是扼殺他們的移動性。”
“在當今互聯的世界,企業需要培養創造力,在同一時間使數據和信息丟失的風險達到最小化。這樣一來,管理者需要采取自適應信任的策略來實現連接和數據的安全性,為了構建員工周圍的安全基礎設施,需要識別個體員工的多重相關信息。”Ben Gibson 表示。
面臨風險
Aruba Networks已經開發了一個在線的安全風險指數工具,即 Aruba的“面臨風險:移動風險指數”調查,它可以幫助與了解您所在國家/地區行業中這些行為相關的風險級別。此工具提供了您的移動安全風險級別與您所在國家/地區和領域的其他公司相比的基本情況。