吳協龍 報道
隨著自帶設備“BYOD”(Bring Your Own Device)趨勢普及,越來越多員工使用自身設備如膝上型電腦(laptop)、平板電腦(tablet)及智能手機辦公,由此引發的信息安全問題也開始受到企業關注。
人力資源顧問公司羅致恒富(Robert Half)最近發布的一項調查顯示,每三名受訪的本地首席信息官(CIO)中,有超過一個認爲員工普遍缺乏保護數據的知識和技能,而這也是未來五年企業在信息安全上所面臨的最主要風險。
報告指出,傳統的信息安全解決方案大多側重于阻止未被認證的用戶進入網絡,阻止由外部入侵的網絡安全威脅。然而,如今有越來越多的攻擊威脅卻發生在內部,特別是移動設備的廣泛應用。在受訪的每四名首席信息官中,有三名表示允許員工使用自身設備接入公司的數據。
信息安全專家指出,企業很難控制員工個人移動設備在企業之外的應用,也難以確定這些設備是否被電腦病毒或木馬程序等入侵。當這些安全性未知的設備重新接入企業網絡時,就可能爲企業帶來風險。
爲了應對BYOD可能帶來的潛在威脅,幾乎所有受訪首席信息官(97%)表示,已采取行動強化對網絡安全威脅的處理和應對措施。
報告指出,有58%首席信息官會加強培訓,提高員工的信息安全意識。此外,超過半數本地企業(57%)會要求員工簽署可接受使用政策(Acceptable Use Policy),以保障企業資料安全性。
有53%首席信息官也表示,會采用移動設備管理技術來加強數據保護,而52%則會在用戶進入企業網絡前使用認證軟件進行鑒別。
不過,本地企業面對的最大挑戰仍是招聘熟練的資訊科技安全專業人士。約三分之一的首席信息官(29%)表示,對具備移動安全知識與技能的資訊科技專才的需求將日益增加。