香港--(美國商業資訊)--根據國際資訊系統審計協會(ISACA) 連續第三年的「辦公室購物:網上購物和辦公室電腦保安」調查發現,超過50%香港資訊科技專業人士及經理認為本地僱員於今年的假期季節期間會較去年花更多時間使用辦公室電腦進行網上購物。
今次接受調查的資訊科技專才全為ISACA會員。調查結果顯示在香港使用辦公室電腦進行網上購物的僱員數目有顯著上升,約有53%受訪對象認為他們公司的僱員將於今年假期較去年花更多時間於網上購物,而另外40%受訪對象則認為他們公司的僱員今年網上購物所花的時間會與去年相若。
香港資訊科技專業人士預料公司僱員工作時進行網上購物較亞洲其餘地區僱員所花時間為多
當被問及他們預料僱員使用辦公室電腦進行網上購物所花的時間,逾60%受訪對象都認為僱員於今個假期會花三個小時或更多時間進行上網購物;只有大概30%的受訪者認為今年十一月至十二月間,公司僱員會花上一到兩個小時利用辦公室電腦或其他工作設備進行網上購物。此數據顯示香港的結果明顯較亞洲區整體為高──41%的亞洲受訪者預期公司僱員只會花一到兩個小時於工作期間進行網上購物。
香港資訊科技部門於今個假期都容許僱員有較大自由度使用辦公室電腦進行網上購物,與此同時他們亦以較精密的保安措施加以防備。相對去年的18%,今年只有13%的資訊科技部門打算禁止其公司僱員使用辦公室電腦進行網上購物。不過,有29%的受訪者表明他們會限制僱員使用若干網站以減低所涉及的保安風險。資訊科技專才對提升僱員網上購物活動的保安水準,一般都趨向採取較寬容的態度。近64%受訪對象表示今年他們在保安政策上向僱員提供培訓,而去年則僅有39%。此外,另有64%表示他們應用了相關的技術以防範來自網上襲擊,相對去年的55%有上升趨勢。
ISACA中國香港分會會長翁偉基表示:「僱員進行網上購物不但會降低生產力,更會招致社交工程陷阱、仿冒詐騙、惡意軟體及違規資訊等風險,以致公司得為修正每名員工的過錯而花費數千元、為損害企業的資料賠上百萬元、甚至令到公司聲譽嚴重受損。」
另外,受訪的香港資訊科技經理當中,只有33%稱禁止僱員使用辦公室電腦登入社交網站,相比亞洲平均的37%較為低。雖然如此,今年聲稱禁止僱員使用社交網站的資訊科技經理數目較去年上升6%,反映香港資訊科技經理將會加強監管於辦公室的社交網站使用。
員工在公司網上購物可令公司遭受損失
調查亦顯示,約50%的受訪者估計,機構因員工於十一月至十二月期間在辦公時間內進行網上購物,每名員工可損失達7,800港元的生產力。同時22%的受訪者更表示,按每名員工計算,他們的損失的生產力將介乎7,800港元至39,000港元。
具備CISA, CISM, CISSP認證,身兼羅兵咸永道會計師事務所首長及ISACA 流動設備保安專案主管的Mark Lobel說:「隨著筆記型電腦及流動通訊設備在工作場所的應用日益上升,機構亦需定下合乎實際需要的保安政策,以便員工可於隨時隨地使用之餘,同時亦保障公司的知識產權。為能於生產力及保安之間取得平衡,機構必須保持包容態度並積極教育員工。 」
有關管理辦公時上網行為風險的詳情,請瀏覽www.isaca.org/online-shopping-risks。
ISACA就員工使用公司電腦或流動設備網上安全購物提示
員工/ 網上購物者方面:
• 切忌開啟陌生寄件人或看似不真實的電郵或網上連結
• 小心處理筆記型電腦、平板電腦或智慧手機記憶體的公司資料(例如:在流動通訊設備上裝上保護螢幕)
• 以密碼保護流動通訊設備及記憶卡上的資料
• 定期更新流動通訊設備上的安全工具及程式。如有任何不清楚之處,請向資訊科技部門查問
資訊科技部門方面:
• 與人力資源部門緊密合作,採取包容及教育政策,提高員工對資訊安全政策的認知
• 就設備資料加密
• 採用安全瀏覽技術
• 利用行業一向沿用的守則及管理架構如商業資訊安全模型(BMIS)
有關國際資訊系統審計協會辦公室網上購物調查
第三年度的「使用辦公室電腦網上購物:國際資訊系統審計協會探討網上假期購物及辦公室互聯網保安」調查,於2010年9月27日至10月10日期間進行,訪問了3,307個來自北美、中美/ 南美、歐洲、亞洲及大洋州的國際資訊系統審計協會成員。亞洲地區調查結果搜集了893名國際資訊系統審計協會成員意見,而香港調查結果則來自本地的45名資訊科技專才。有關詳盡調查結果,請瀏覽www.isaca.org/online-shopping-risks。
國際資訊系統審計協會簡介
國際資訊系統審計協會(ISACA® ,網址:www.isaca.org)是全球公認提供資訊系統標準合規及保安、企業資訊科技管治,以及資訊科技相關風險與遵循之知識、認證、社群、宣導與教育訓練的領導組織,會員遍佈逾 160 個國家,總數超過 95,000 人。 ISACA 成立於 1969 年,是一個非牟利的獨立組織。 除了主辦國際會議,出版《國際資訊系統審計期刊》(ISACA® Journal),並制定國際公認的資訊系統的審計與監控標準,以協助其成員締造一個信賴可靠,優值的資訊系統。 同時,為促進與證明各人的資訊技術及知識 , ISACA 推出各項全球公認的專業認證,如:註冊資訊系統審計師(CISA®)、註冊資訊安全經理(CISM®)、企業資訊科技管治認證(CGEIT®)及風險和資訊系統監控認證(CRISCTM)。
現在可於 Twitter 緊貼 ISACA 最新動向 : http://twitter.com/ISACANews
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
ISACA
黃家健(Carl Wong), +852.3141.8083
carl.wong@knprhk.com
或
羅淑敏(Yvonna Law), +852.3141.8095
yvonna.law@knprhk.com
或
Kristen Kessinger, +1.847.660.5512
news@isaca.org