香港--(美国商业资讯)--"2011年ISACA 上班时间购物调查:节日网购与自备设备(BYOD)安全"(2011 ISACA Shopping on the Job Survey: Online Holiday Shopping and BYOD Security)显示,随着在使用办公计算设备进行网购以及访问每日团购和社交网站(SNS)(如Groupon和Facebook)方面公司给予员工更大的自由度,中国大陆和香港的IT专业人士预计,今年,员工在上班时间所进行的节日网络活动将增多,这就增加了企业的风险。
对4740名企业与IT专业人士开展的这项全球性调查列出了与通过个人和办公设备进行网上购物有关的行为。这些专业人士均为非营利性IT协会-国际信息系统审计协会(ISACA)的成员。
中国大陆和香港有超过一半(52%)的受访者预计,今年员工在上班时间网购的活动会增加-这一比例预计比美国的受访者高出19%,比亚洲所有国家的受访者高出12%。中国大陆和香港有接近一半(45%)的受访者认为,11月到12月间,员工将至少花上6个小时使用办公设备进行网购,另外,在工作时间还会再花6个小时使用个人设备进行网购。
在中国大陆和香港,34%的受访者表示他们的公司允许员工网购,另有26%的受访者表示公司允许他们网购,但是有一些限制条件。有近40%的受访者表示,公司允许他们使用办公设备访问社交网站或每日团购网站。
ISACA中国香港分会 (SACA China Hong Kong Chapter)会长翁伟基(Michael Yung)表示:"这项调查显示,香港和中国大陆的公司在将办公设备用于个人目的方面较为灵活。值得肯定的是,这里的企业采取了一种'包容与教育'的视角,既提供了科技的益处,同时也教育员工最小化安全事故。"
美国、中国大陆、香港以及整个亚洲的受访者都表示,下述活动为高风险活动:
- 使用办公设备点击电子邮件链接访问网上购物网站
- 将个人文件(如音乐与图片)下载到办公设备上
- 办公设备丢失/放错地方
翁会长说:"为了帮助确保在线访问是安全的,员工应当使用密码保护设备,并确保安全工具是最新版本的。宣传安全政策意识是有效管理风险的关键所在。另外,使用业界最佳的实践与治理框架,如信息安全业务模型(BMIS)也很重要。"
另外,美国以及中国大陆与香港的受访者中均有28%的人士表示他们的企业禁止使用个人移动设备进行工作-"自备设备" (BYOD)趋势。这两个地区的受访者均表示,目前风险大于益处,因此,随着雇主越来越多地允许使用自备设备,IT专业人士必须确保进行恰当的风险管理。可登录www.isaca.org/mobiledevices查看有关保护移动设备安全的详细信息。
可访问www.isaca.org/online-shopping-risk查看这项全球性调查的调查结果。
ISACA调查
第四次"ISACA上班时间购物调查:节日网购与自备设备安全"帮助衡量与网上购物以及模糊个人与办公设备之间界限有关的态度与行为。它基于的是2011年10月对来自84个国家的4740名 ISACA成员(其中包括82名来自中国大陆或香港的会员)开展的在线调查。完整的调查结果,请访问:www.isaca.org/online-shopping-risk。
关于ISACA
ISACA® (www.isaca.org)在全球160个国家拥有95000名成员,提供CISA®、CISM®、CGEIT®和CRISCTM认证。在Twitter(https://twitter.com/ISACANews)上关注ISACA。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
Ketchum Hong Kong
Carl Wong, +852.3141.8083, carl.wong@knprhk.com
Yvonna Law, +852.3141.8095, yvonna.law@knprhk.com
或
国际信息系统审计协会
Kristen Kessinger, +1.847.660.5512, news@isaca.org