分享

从携程瘫痪事件说开来,“wi-fi控”员工已成企业数据安全最大隐患

 不曾活在传说中 2015-06-05

5月28日,携程网部分服务器遭受不明攻击,导致官方网站及APP无法正常使用。此次携程超过8小时的瘫痪,引起了各方的关注与猜测。携程随后发布声明对外表示,此次事件是由于员工错误操作导致。实际上,员工带来的安全风险,不只是“犯错了”这么简单,那些Wi-Fi控员工,也直接影响了企业数据安全。近日,Aruba Networks(纳斯达克:ARUN)就发布了一项最新的企业移动安全风险报告,分析了此类趋势:


Aruba Networks的企业移动安全风险报告显示,企业还未做好准备来迎接那些带来高风险的,高度增长的Wi-Fi控员工,这些员工在企业安全性方面正呈现出惊人的差距,即年龄、性别、收入水平、行业和地理位置因素的不同,直接影响了企业数据安全,Aruba Networks因此呼吁企业尽快采取安全措施。


这项“面临风险”的安全威胁研究,通过对中国大陆及香港地区的500位员工进行问卷调查,发现Wi-Fi控员工更乐于在公司设备上进行分享,并且不太在意安全措施的重要性。


研究表明,高科技和高度管制的行业,高收入的女性,以及新兴行业这三大趋势给企业数据安全带来了更大的风险。以上这三大趋势,突出了Wi-Fi控员工是如何为那些对企业有利有弊的风险行为铺平道路的。根据中国大陆和香港地区的调查数据,得出以下结论:


当分享成为常态:84%的被调查者定期与他人分享其工作和个人设备,近五分之一的员工从来不设置密码;28%的员工表示,为了更方便与其他人分享设备,而选择不采取安全保护措施。


无视安全的态度出现:43%的员工承认由于滥用移动设备丢失过数据;当Wi-Fi控员工准备购买新的移动设备时,优先考虑品牌,而把安全性排在第二位。近9成(81%)的员工认为IT部门会保护他们的设备。


继续自我赋权:32%的员工会为了完成工作而违背老板的意愿,另外(51%)认为,移动技术使他们的工作更高效,体验更好;71%的员工更愿意自己动手完成IT服务。


Aruba Networks公司CMO Ben Gibson表示,“Wi-Fi控员工是灵活,透明和协作的,他们愿意采取行动提高生产力和推动业务增长。也就是说,这些员工也更愿意分享企业数据,并容易明显忽视安全性。”


然而,随着这种高风险文化进入企业,研究发现,当涉及到移动设备和数据处理时,行业、个人和国家之间的差异达到了一种惊人的程度。


高科技行业面临的数据泄漏风险更高无论您是否相信,高科技公司中60%的受访者承认由于滥用移动设备导致企业数据丢失,相比调查的所有行业的平均值高出18%。这意味着高科技行业反而面临着更高的数据安全风险,在受到IT询问时会提供其设备密码的概率方面,高科技员工比公共部门(不包括教育工作者)要高22%。


而教育工作者报告数据丢失或被盗的可能性最低。研究发现,教育工作者习惯将密码记录在纸面上导致被盗的可能性比高科技行业的员工高25%。在询问是否使用密码保护个人智能手机时,教育工作者在所有行业中得分最低。


如何去发现这些高风险员工呢?在公司如何处理数据方面,研究发现,不同类型的工作人员之间存在极大的不同。虽然所有Wi-Fi控员工似乎都具有承担风险的精神,但是这种精神对公司安全影响的程度取决于员工的年龄、性别和工资水平。年轻女性员工冒险性更强,但是在公司中身居高位的人(不论其性别)也表现出需要加以关注。


女性更易于出现数据被盗:女性由于智能手机滥用导致丢失个人或客户数据的可能性比男性高出1%,面临身份被盗的可能性比男性高出2%。


年轻员工会对公司安全性造成严重破坏:年龄在 55 岁以上的受访者与25-34岁间更年轻的员工相比,面临身份被盗或丢失个人/客户数据的可能性要低62%。具有最高的数据和身份被盗倾向的员工年龄组为 25-34 岁之间。


薪水越高,随之而来的安全风险也越高:年收入超过 30 万元的员工,与收入低于7万元的员工相比,丢失公司财务数据的可能性要高出四倍多,由于移动设备滥用或被盗导致个人数据丢失的可能性则要高出20%以上。颇具讽刺意味的是,在收受金钱时,受访者中收入超过 30 万元的员工提供其设备密码的可能性,是收入低于7 万元的员工的四倍多。


高增长导致高风险随着中国,泰国和阿拉伯联合酋长国(UAE)的新兴经济快速增长,在全球范围内已经表现出高风险行为,这表明较高的风险行为在某种程度上和新兴经济地区/国家相关。


而西方国家风险规避意识较强:更为发达的西方国家/地区员工行为表现出较低的风险,包括美国,英国和瑞典。


37%的企业没有部署移动安全策略研究表明,超过37%的企业可能还没有做好准备,来部署任何基本的移动安全策略。近五分之一的员工的移动设备没有设置密码,这表明老板们还没有推行一些基本的安全措施。


但如果企业能战略性地衡量和智能地管理他们的安全,找到使工作和信息交换更加灵活和开放的方法, Wi-Fi控员工可以带来新的业务创新。


Aruba Networks 公司CMO Ben Gibson 建议,“这些趋势强调了Wi-Fi控型员工将继续保持增长,但他们也会带来一些有风险的行为。企业要为所有员工努力建设一个安全的和可运营的技术架构,而不是扼杀他们的移动性。”


"在当今互联的世界,企业需要培养创造力,在同一时间使数据和信息丢失的风险达到最小化。这样一来,管理者需要采取自适应信任的策略来实现连接和数据的安全性,为了构建员工周围的安全基础设施,需要识别个体员工的多重相关信息。”Ben Gibson 表示。


    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约