企业移动安全风险报告揭示企业安全威胁

东方安全讯,Aruba Networks(纳斯达克:ARUN)发布了一项最新的企业移动安全风险报告,报告显示,企业还未做好准备来迎接那些带来高风险的,高度增长的Wi-Fi控员工,这些员工在企业安全性方面正呈现出惊人的差距,即年龄、性别、收入水平、行业和地理位置因素的不同,直接影响了企业数据安全,Aruba Networks因此呼吁企业尽快采取安全措施。

这项 “面临风险”的安全威胁研究,通过对中国大陆及香港地区的500位员工进行问卷调查,发现Wi-Fi控员工更乐于在公司设备上进行分享,并且不太在意安全措施的重要性。研究表明,高科技和高度管制的行业,高收入的女性,以及新兴行业这三大趋势给企业数据安全带来了更大的风险。

Aruba认为,以上这三大趋势,突出了Wi-Fi控员工是如何为那些对企业有利有弊的风险行为铺平道路的。根据中国大陆和香港地区的调查数据,得出以下结论:

“当分享成为常态: 84%的被调查者定期与他人分享其工作和个人设备,近五分之一的员工从来不设置密码;28%的员工表示,为了更方便与其他人分享设备,而选择不采取安全保护措施。”

“无视安全的态度出现: 43%的员工承认由于滥用移动设备丢失过数据;当Wi-Fi控员工准备购买新的移动设备时,优先考虑品牌,而把安全性排在第二位。近9成(81%)的员工认为IT部门会保护他们的设备。”

“继续自我赋权: 32%的员工会为了完成工作而违背老板的意愿,另外(51%)认为,移动技术使他们的工作更高效,体验更好; 71%的员工更愿意自己动手完成IT服务。”

Aruba Networks公司 CMO Ben Gibson 表示,“Wi-Fi控员工是灵活,透明和协作的,他们愿意采取行动提高生产力和推动业务增长。也就是说,这些员工也更愿意分享企业数据,并容易明显忽视安全性。”

然而,随着这种高风险文化进入企业,Aruba的这项研究报告发现,当涉及到移动设备和数据处理时,行业、个人和国家之间的差异达到了一种惊人的程度。

行业间的差异

“高科技行业面临数据泄漏的现状:无论您是否相信,高科技公司中60%的受访者承认由于滥用移动设备导致企业数据丢失,相比调查的所有行业的平均值高出18%。教育工作者报告数据丢失或被盗的可能性最低。”

“高科技行业面临高风险:在受到IT询问时会提供其设备密码的概率方面,高科技员工比公共部门(不包括教育工作者)要高22%。”

“教师需要接受安全培训:研究发现,教育工作者习惯将密码记录在纸面上导致被盗的可能性比高科技行业的员工高25%。在询问是否使用密码保护个人智能手机时,教育工作者在所有行业中得分最低。”

检测高风险员工

在公司如何处理数据方面,研究发现,不同类型的工作人员之间存在极大的不同。虽然所有 Wi-Fi 控员工似乎都具有承担风险的精神,但是这种精神对公司安全影响的程度取决于员工的年龄、性别和工资水平。年轻女性员工冒险性更强,但是在公司中身居高位的人(不论其性别)也表现出需要加以关注。

“女性更易于出现数据被盗:女性由于智能手机滥用导致丢失个人或客户数据的可能性比男性高出1%,面临身份被盗的可能性比男性高出2%。

“年轻员工会对公司安全性造成严重破坏:年龄在 55 岁以上的受访者与25-34岁间更年轻的员工相比,面临身份被盗或丢失个人/客户数据的可能性要低62%。具有最高的数据和身份被盗倾向的员工年龄组为 25-34 岁之间。

“薪水越高,随之而来的安全风险也越高:年收入超过 30 万元的员工,与收入低于 7万元的员工相比,丢失公司财务数据的可能性要高出四倍多,由于移动设备滥用或被盗导致个人数据丢失的可能性则要高出 20% 以上。颇具讽刺意味的是,在收受金钱时,受访者中收入超过 30 万元的员工提供其设备密码的可能性,是收入低于7 万元的员工的四倍多。

全球风险研究成果

“高增长导致高风险:随着中国,泰国和阿拉伯联合酋长国(UAE)的新兴经济快速增长,在全球范围内已经表现出高风险行为,这表明较高的风险行为在某种程度上和新兴经济地区/国家相关。

“西方国家风险规避意识较强:更为发达的西方国家/地区员工行为表现出较低的风险,包括美国,英国和瑞典。

企业缺乏自适应性

研究表明,超过37%的企业可能还没有做好准备,来部署任何基本的移动安全策略。近五分之一的员工的移动设备没有设置密码,这表明老板们还没有推行一些基本的安全措施。

Aruba主张,如果企业能战略性地衡量和智能地管理他们的安全,找到使工作和信息交换更加灵活和开放的方法, Wi-Fi控员工可以带来新的业务创新。

Aruba Networks 公司CMO Ben Gibson 建议,“这些趋势强调了Wi-Fi控型员工将继续保持增长,但他们也会带来一些有风险的行为。企业要为所有员工努力建设一个安全的和可运营的技术架构,而不是扼杀他们的移动性。”

“在当今互联的世界,企业需要培养创造力,在同一时间使数据和信息丢失的风险达到最小化。这样一来,管理者需要采取自适应信任的策略来实现连接和数据的安全性,为了构建员工周围的安全基础设施,需要识别个体员工的多重相关信息。”Ben Gibson 表示。

上一篇:黑客制作软件非法获取他人裸照

下一篇:网康发布红盾下一代防火墙