Aruba 最新資安研究報告以全球 23 國逾 11,500 名員工為對象進行調查，結果顯示大中華區資料外洩比例高，多數受訪者曾因行動裝置使用不當而遺失資料；此外，產業間的差異會造就不同程度的資安風險，金融業、高科技與教育產業皆暴露於高資安風險之中；而年齡、性別、職業、收入等人口統計因素也導致不同程度的資安風險。Aruba呼籲，企業需進行策略性評估和智慧模式管理資訊安全，讓行動新世代員工帶來更為彈性、開放的工作方式和資訊交換，引導企業走向創新。

Aruba「面臨風險 Running the Risk」報告中指出全球三大關鍵趨勢，反映行動新世代在工作場所的風險傾向行為，對業務執行同時帶來正面與負面的影響。

• 分享成為常態：全球受訪者中，每10人中有6人經常與他人分享業務及私人裝置，近五分之一的員工未在裝置上設定密碼；大中華區有超過八成員工樂於與他人分享裝置。
• 對資安採冷漠態度：將近三分之一的員工承認曾因行動裝置使用不當而遺失資料；此趨勢在大中華區更為明顯，超過四成員工曾遺失資料。此外，行動新世代決定購買新裝置的考量因素中，安全僅排名第五，遠落後於品牌及作業系統。
• 自我激勵致勝：超過一半的員工表示，行動科技使他們更具生產力、對工作更投入；大中華區對於行動科技的認同更為明顯，上述數據分別為 68% 與 63%。

Aruba Networks亞太暨日本區行銷副總裁盧明真表示：「行動新世代的員工具備彈性、透明及協同合作的特質，樂於付諸行動以提升生產力和促進業務成長。也就是說，這些員工更樂於分享公司資料，同時也特別容易忽略資安風險。」

然而，隨著這種高風險文化進入企業，Aruba的研究報告發現，當涉及到行動設備和資料處理時，區域、產業、個人之間的差異皆會導致資安風險程度呈現明顯落差。

大中華區資料外洩比例高
• 樂於分享且善用行動力：85%的大中華區受訪者表示經常與他人分享業務與個人裝置，與全球其他國家相比高出 40%；另外，員工曾因為工作需求下載行動應用程式的比例為85%，高出全球數據50%。
• 大中華區資料外洩比例高：在行動裝置的大量使用下， 43%大中華區員工曾因行動裝置使用不當而遺失資料；同時，近五成的大中華區員工的行動裝置皆有進行越獄 (Jailbroken) ，為全球平均值的近一倍。

金融業、高科技業 最需加強資安意識
• 金融業資料外洩比例高：此次調查中，金融業資料外洩比例達39%，該比例較所有調查產業的平均值高出 25%，為所有產業最高；而大中華區任職金融機構的受訪對象中，更是有超過半數承認曾因行動裝置使用不當而遺失公司資料。
• 高科技業暴露於高風險：Aruba全球調查指出當IT人員詢問時 ，高達 46%高科技業員工會放棄設定裝置密碼，為餐旅業或教育界員工的兩倍；在大中華區，高科技業員工會直接提供密碼的比例為公部門 (教育領域除外)的一倍以上。
• 老師們需學習資安課程：研究顯示，全球教師們在資安概念上仍有很大的進步空間，教職人員習慣將密碼記在紙上的比例較高科技業者高出 28%；前述行為在大中華區也相當明顯，教育人員比高科技業者高出一倍之多。所有受訪者中，教育從業人員也是最少將個人智慧型手機使用密碼保護的族群。

全球資安高風險族群特徵：男性、年輕、高收入
• 男性較易資料遭竊：男性因智慧型手機使用不當而遺失個人或客戶資料的比例比女性高出 20%，且身分遭到盜用的比例更高出 40%；然而在大中華區則呈現相反趨勢，女性比起男性更容易資料遭竊，其身分遭到盜用的比例較男性高出14%。
• 年輕員工較可能引起企業資安遭受威脅：全球與大中華區趨勢一致，資料及身分最易遭竊的年齡層是介於 25 至 34 歲的員工，此外，大中華區 55 歲以上的受訪者身分曾遭盜用或遺失個人/客戶資料的比例僅為年輕員工的一半。
• 高薪族群與資安風險相關：年收入超過約 250 萬台幣的員工遺失公司財務資料的比例比年收入未滿 60 萬台幣者超出兩倍以上，而且因行動裝置使用不當或遭竊而遺失個人資料的比例亦高出 20%。在大中華區，更有接近六成年收入介於150萬200萬的員工表示曾因行動裝置使用不當而遺失資料。

業界調整能力不足
Aruba研究結果指出，超過三分之一的受訪企業表示尚未制定任何基本行動安全政策，此趨勢在台灣市場更為明顯，根據一項2014年台灣企業資安調查報告指出，三分之一企業主管已預見即將發生的網路惡意攻擊，卻仍有近五成的企業未將改善資安系統列為前三大目標，顯見目前企業尚未對行動新世代所帶來的資安挑戰做好準備。

Aruba 認為，如果企業能夠以策略性評估和智慧型模式管理公司資訊安全，讓行動新世代員工帶來更為彈性、開放的工作和資訊交換方式，將可引領公司走向企業創新。

Aruba Networks亞太暨日本區行銷副總裁盧明真 表示：「這些趨勢說明了行動新世代的員工將持續保持增長，但同時也帶來某些風險行為。企業應致力為全體員工建立安全的營運架構，而非抑制他們的行動性。在現代的連網世界，企業需要培養創意，同時將資料和資訊遺失的風險最小化。因此，雇主應採取自適性信任(adaptive trust) 的方式來保持連線能力和資安，先判斷各別員工的偏好，整理出其背景相關資訊，以建立適合的安全基礎設施。」

評估您的面臨風險指數
Aruba利用報告中的全球研究數據，發展出線上安全風險指數 (Security Risk Index) 工具供組織檢測，以瞭解自身相對於其國家/地區和產業中其他組織的行動安全風險層級。

- 新聞稿有效日期，至2015/06/07為止

上一篇：Molex 收購 Soligie, Inc.
下一篇：資策會「打造品牌吸引力實作班」(台北6/6)