【人為危機】混合工作模式增網絡安全風險 八成員工使用未註冊裝置
混合工作模式成為常態,不少打工仔也開始習慣隨時 Work from anywhere,這種工作模式方便企業無間斷營運之餘,同時增加網絡安全事故風險。科技供應商思科(Cisco)發表調查顯示,香港有逾八成員工使用未註冊的裝置,並經常在多個網絡登錄工作平台,令網絡安全專家更為「頭痕」。
焦點數據:
– 84% 香港受訪者指出,他們的員工使用未註冊的裝置登錄工作平台
– 68% 受訪者表示,員工每天使用未註冊裝置辦公的時間至少達工時 10%
– 84% 受訪者表示,員工使用未註冊的裝置可能導致企業遭受網絡安全事故
– 41% 過去 12 個月內曾經歷網絡安全事故的受訪者指出,事故導致公司損失超過約 390 萬港元
《我的位置,我的裝置:混合工作的新網絡安全挑戰》報告共訪問了來自 27 個市場的 6,700 位管理網絡安全業務之企業高層及 IT 部門主管。思科亞太區、日本及大中華區網絡安全部門總經理 Yoshiyuki Hamada 認為,混合工作令企業無法掌握員工登入系統的位置、時間和裝置,可謂危機四伏。
根據調查,超過八成(84%)香港受訪者指出,他們的員工使用未註冊的裝置登錄工作平台,約 68% 表示其員工每天使用未註冊裝置辦公的時間,至少達工時的 10%。有約 90% 香港受訪者表示,他們的員工至少使用兩個網絡登錄工作平台,28% 更表示其員工使用超過五個網絡,包括家中、咖啡店和超市等。
網絡安全主管了解風險 將升級IT基礎架構
事實上,網絡安全主管清楚知悉使用未註冊裝置的相關風險,近九成香港受訪者認為,遙距登錄會增加網絡安全事故的風險,並相信網絡安全事故可能會在未來 12 至 24 個月擾亂業務運作。
而網絡安全事故亦令香港企業遭受大量金錢損失,調查顯示約 38% 香港受訪者表示,在過去 12 個月內曾遭受網絡攻擊,其中三大最常見的攻擊包括惡意軟件、網絡釣魚和阻斷服務攻擊。受網絡安全事故影響的受訪者中,73% 損失約 78 萬港元,更有 41% 受訪者損失高達約 390 萬港元。
隨著大眾對網絡安全挑戰的認知日益增加,香港網絡安全主管表示正積極提升防護以應對內外威脅,達到 87% 香港網絡安全主管預計企業未來一年的網絡安全預算將增加逾 10%,88% 則預計在未來 24 個月內會升級 IT 基礎架構。
Yoshiyuki Hamada 補充:「要長遠落實成功的混合工作模式,企業需要考慮網絡安全韌性,以加強保護公司業務。企業亦必須懂得如何識別、預防和應對本地(on-premises)和雲端網絡環境的威脅。」