移動安全威脅日益顯著

■

這項 “面臨風(fēng)險”的安全威脅研究，通過對中國大陸及香港地區(qū)的500位員工進行問卷調(diào)查，發(fā)現(xiàn)Wi-Fi控員工更樂于在公司設(shè)備上進行分享，并且不太在意安全措施的重要性。研究表明，高科技和高度管制的行業(yè)，高收入的女性，以及新興行業(yè)這三大趨勢給企業(yè)數(shù)據(jù)安全帶來了更大的風(fēng)險。

Aruba認為，以上這三大趨勢，突出了Wi-Fi控員工是如何為那些對企業(yè)有利有弊的風(fēng)險行為鋪平道路的。根據(jù)中國地區(qū)的調(diào)查數(shù)據(jù)，得出以下結(jié)論：

當(dāng)分享成為常態(tài)： 84%的被調(diào)查者定期與他人分享其工作和個人設(shè)備，近五分之一的員工從來不設(shè)置密碼；28%的員工表示，為了更方便與其他人分享設(shè)備，而選擇不采取安全保護措施。

無視安全的態(tài)度出現(xiàn)：43%的員工承認由于濫用移動設(shè)備丟失過數(shù)據(jù)；當(dāng)Wi-Fi控員工準(zhǔn)備購買新的移動設(shè)備時，優(yōu)先考慮品牌，而把安全性排在第二位。近9成（81%）的員工認為IT部門會保護他們的設(shè)備。

繼續(xù)自我賦權(quán)： 32%的員工會為了完成工作而違背老板的意愿，另外（51%）認為，移動技術(shù)使他們的工作更高效，體驗更好； 71%的員工更愿意自己動手完成IT服務(wù)。

Aruba Networks公 司CMO Ben Gibson 表示，“Wi-Fi控員工是靈活，透明和協(xié)作的，他們愿意采取行動提高生產(chǎn)力和推動業(yè)務(wù)增長。也就是說，這些員工也更愿意分享企業(yè)數(shù)據(jù)，并容易明顯忽視安全性?！?/p>

然而，隨著這種高風(fēng)險文化進入企業(yè)，Aruba的這項研究報告發(fā)現(xiàn)，當(dāng)涉及到移動設(shè)備和數(shù)據(jù)處理時，行業(yè)、個人和國家之間的差異達到了一種驚人的程度。

行業(yè)間的差異

高科技行業(yè)面臨數(shù)據(jù)泄漏的現(xiàn)狀：無論您是否相信，高科技公司中60%的受訪者承認由于濫用移動設(shè)備導(dǎo)致企業(yè)數(shù)據(jù)丟失，相比調(diào)查的所有行業(yè)的平均值高出18%。教育工作者報告數(shù)據(jù)丟失或被盜的可能性最低。高科技行業(yè)面臨高風(fēng)險：在受到IT詢問時會提供其設(shè)備密碼的概率方面，高科技員工比公共部門（不包括教育工作者）要高22%。

教師需要接受安全培訓(xùn)：研究發(fā)現(xiàn)，教育工作者習(xí)慣將密碼記錄在紙面上導(dǎo)致被盜的可能性比高科技行業(yè)的員工高25%。在詢問是否使用密碼保護個人智能手機時，教育工作者在所有行業(yè)中得分最低。

檢測高風(fēng)險員工

在公司如何處理數(shù)據(jù)方面，研究發(fā)現(xiàn)，不同類型的工作人員之間存在極大的不同。雖然所有Wi-Fi控員工似乎都具有承擔(dān)風(fēng)險的精神，但是這種精神對公司安全影響的程度取決于員工的年齡、性別和工資水平。年輕女性員工冒險性更強，但是在公司中身居高位的人也表現(xiàn)出需要加以關(guān)注。

女性更易于出現(xiàn)數(shù)據(jù)被盜：女性由于智能手機濫用導(dǎo)致丟失個人或客戶數(shù)據(jù)的可能性比男性高出1%，面臨身份被盜的可能性比男性高出2%。

年輕員工會對公司安全性造成嚴重破壞：年齡在55歲以上的受訪者與25-34歲間更年輕的員工相比，面臨身份被盜或丟失個人/客戶數(shù)據(jù)的可能性要低62%。具有最高的數(shù)據(jù)和身份被盜傾向的員工年齡組為25-34歲之間。

薪水越高，隨之而來的安全風(fēng)險也越高：年收入超過30萬元的員工，與收入低于7萬元的員工相比，丟失公司財務(wù)數(shù)據(jù)的可能性要高出四倍多，由于移動設(shè)備濫用或被盜導(dǎo)致個人數(shù)據(jù)丟失的可能性則要高出20%以上。頗具諷刺意味的是，在收受金錢時，受訪者中收入超過30萬元的員工提供其設(shè)備密碼的可能性，是收入低于7 萬元的員工的四倍多。

企業(yè)缺乏自適應(yīng)性

研究表明，超過37%的企業(yè)可能還沒有做好準(zhǔn)備，來部署任何基本的移動安全策略。近五分之一的員工的移動設(shè)備沒有設(shè)置密碼，這表明老板們還沒有推行一些基本的安全措施。Aruba主張，如果企業(yè)能戰(zhàn)略性地衡量和智能地管理他們的安全，找到使工作和信息交換更加靈活和開放的方法，Wi-Fi控員工可以帶來新的業(yè)務(wù)創(chuàng)新。

Aruba Networks公 司CMO Ben Gibson建 議，“這些趨勢強調(diào)了Wi-Fi控型員工將繼續(xù)保持增長，但他們也會帶來一些有風(fēng)險的行為。企業(yè)要為所有員工努力建設(shè)一個安全的和可運營的技術(shù)架構(gòu)，而不是扼殺他們的移動性?！?/p>

“在當(dāng)今互聯(lián)的世界，企業(yè)需要培養(yǎng)創(chuàng)造力，在同一時間使數(shù)據(jù)和信息丟失的風(fēng)險達到最小化。這樣一來，管理者需要采取自適應(yīng)信任的策略來實現(xiàn)連接和數(shù)據(jù)的安全性，為了構(gòu)建員工周圍的安全基礎(chǔ)設(shè)施，需要識別個體員工的多重相關(guān)信息?！盉en Gibson 表示。