吴协龙 报道
gohhl@sph.com.sg
随着自带设备“BYOD”(Bring Your Own Device)趋势普及,越来越多员工使用自身设备如膝上型电脑(laptop)、平板电脑(tablet)及智能手机办公,由此引发的信息安全问题也开始受到企业关注。
人力资源顾问公司罗致恒富(Robert Half)最近发布的一项调查显示,每三名受访的本地首席信息官(CIO)中,有超过一个认为员工普遍缺乏保护数据的知识和技能,而这也是未来五年企业在信息安全上所面临的最主要风险。
报告指出,传统的信息安全解决方案大多侧重于阻止未被认证的用户进入网络,阻止由外部入侵的网络安全威胁。然而,如今有越来越多的攻击威胁却发生在内部,特别是移动设备的广泛应用。在受访的每四名首席信息官中,有三名表示允许员工使用自身设备接入公司的数据。
信息安全专家指出,企业很难控制员工个人移动设备在企业之外的应用,也难以确定这些设备是否被电脑病毒或木马程序等入侵。当这些安全性未知的设备重新接入企业网络时,就可能为企业带来风险。
为了应对BYOD可能带来的潜在威胁,几乎所有受访首席信息官(97%)表示,已采取行动强化对网络安全威胁的处理和应对措施。
报告指出,有58%首席信息官会加强培训,提高员工的信息安全意识。此外,超过半数本地企业(57%)会要求员工签署可接受使用政策(Acceptable Use Policy),以保障企业资料安全性。
有53%首席信息官也表示,会采用移动设备管理技术来加强数据保护,而52%则会在用户进入企业网络前使用认证软件进行鉴别。
不过,本地企业面对的最大挑战仍是招聘熟练的资讯科技安全专业人士。约三分之一的首席信息官(29%)表示,对具备移动安全知识与技能的资讯科技专才的需求将日益增加。