Fortinet全球暨台灣資安調查報告:Y世代違反資安規定潛在可能升高

【2013年11月12日‧台北訊】 全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),今日公佈一份全球性的網路資安調查報告,結果顯示Y世代族群違反公司資安規定的潛在可能性增加,包括攜帶自有設備,使用個人雲端硬碟或其它新科技,例如智慧手錶、Google眼鏡或連網汽車等等。該調查報告執行時間為2013年10月,總計來自20個國家的3,200位21~32歲受訪者,其中包含156位台灣受訪者。調查結果顯示可能會違反公司規定使用個人資訊設備的比例,增加42%,從去年的36%增加至今年的51%[1]。此外,調查結果也進一步闡釋哪些Y世代的科技設備已成為網路犯罪的受害者、他們的資安素養,以及將公司資產儲存在個人雲端帳號的普遍現象。

違反規定的趨勢激升

儘管有45%的受訪者正面看待雇主對自攜科技設備(BYOD ; bring your own devide)的管理規定,認為有助工作效能;但卻有51%的受訪者表示,他們可能會違反任何職場上不能使用自有設備的規定。違反這些能同時保護員工和雇主規定的傾向,似乎也反映在其它的個人科技設備使用行為上。36%因工作而使用個人雲端硬碟(例如:DropBox)的受訪者表示,他們會違反任何禁止使用的規定。至於其它新科技如Google眼鏡或智慧手錶,則幾乎有近半(48%)的受訪者表示可能會違反上班禁止攜帶的規定,台灣調查結果為43%。

穿戴科技將進入職場

問及有關穿戴科技如Google眼鏡和智慧手錶,何時會在職場上開始普及?有16%認為現在,33%認為價格降低之後;只有8%認為此項技術不會普及,台灣受訪者則沒有人認為穿戴科技不會廣為普及。

普遍使用個人雲端硬碟儲存公司機密資料

89%的受訪者都至少有一個雲端硬碟帳號,38%擁有DropBox;台灣則高達97%擁有雲端硬碟,42%擁有DropBox。在所有樣本中,70%(台灣為75%)的受訪者會將個人帳號用於工作目的,其中12%(台灣為10%)承認會用這些帳號儲存工作密碼、16%(台灣為9%)會儲存財務資料、22%(台灣為12%)會儲存個人資料如合約或企劃書,近三分之一(33%,台灣則為30%)則會儲存客戶資料。

將近三分之一(32%,台灣僅為18%)的雲端硬碟使用者完全信任雲端儲存個人資料的安全性,僅有6%(台灣為4%)認為不安全,不會使用它儲存任何資料。

資安素養確實需要

資安素養確實有需要,因為攻擊真實存在。在問及資訊設備是否曾遭入侵和所產生的影響時,超過59%(台灣為70%)的受訪者表示個人電腦或筆電曾遭攻擊,其中泰半不是降低生產力,就是造成個人或公司資料毀損。威脅攻擊在智慧型手機上較少見(僅有19%,台灣僅有15%),僅管樣本受訪者擁有智慧型手機的比例,比個人電腦和筆電還高,不過遭入侵的影響程度則稍高於個人電腦和筆電。同樣低的數字是曾遭受攻擊的平板電腦,同樣僅有19%,但產生的影響則較大,這些攻擊61%都會產生顯著的影響。

值得擔憂的是,14%的受訪者表示,自己攜帶的設備若因工作而遭攻擊入侵,他們並不會通知雇主,台灣則為16%。

這項調查的問卷設計,也檢視了對於不同型態安全威脅的認知程度,結果普遍顯示無知與知曉的兩個極端,介於兩者中間的則是稍微知道一點,平均為27%。這些問題詢問特定的威脅如APT、DDoS、殭屍網路和Pharming(網址嫁接)等,而完全不了解的高達52%。這意味著IT部門能進一步提供網路威脅和其影響的教育活動。

此項調查同時也顯示了BYOD和資安素養的直接關係,例如:愈有自攜科技設備習慣的受訪者,其對網路威脅的了解就愈多。對企業而言,在決定是否或何時導入使用規範,並配合風險警示教育時,這個發現可當作一個考量。

台灣Fortinet總經理陳鴻翔表示:「今年Fortinet資安調查所揭露的,正是企業組織在制定BYOD、雲端應用和未來各種連網技術資安規範所遭遇的問題。這項研究顯示當涉及企業資料的存放位置,以及如何被存取的問題時,資訊經理人所面對的更大挑戰。現今,資安情報的需求更勝以往,必須建置在網路層,才能以設備、使用的應用程式和位置,來管控使用者的行為。」

陳鴻翔進一步指出,「違反資安政策的可能性高的令人擔憂,Y世代的使用者非常容易成為網路犯罪的受害者。然而,正向來看,有高達88%的受訪者認為他們有必要去了解使用自有設備可能帶來的資安風險。教育員工了解網路威脅和其可能的影響,是另一個能確保企業資訊安全的方法。」

注意事項

Fortinet 2013網路資安調查(Fortinet Internet Security Census 2013)的進行時間為2013年10月7~13日,委託獨立市場調查公司Vision Critical執行。此項調查樣本為3,200位大學教育程度的受訪者,年齡為21至32歲的全職員工,擁有自己的智慧型手機、平板電腦或筆記型電腦。

20個參與調查的地區包括:巴西、加拿大、智利、中國、哥倫比亞、法國、德國、香港、印度、義大利、日本、韓國、墨西哥、荷蘭、波蘭、俄羅斯、西班牙、台灣、英國和美國。


關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2012年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。


[1] 在去年的Fortinet Internet Security Census 2012中,有完全相同的此一問題。去年受訪者共計3,872 位,來自15個國家的21~31歲受訪者,