|
ISACA調查:香港及內地信息科技專才預計僱員將花上更多時間進行網上購物 香港 (2011年11月11日) — 根據「2011年度ISACA辦公室網上購物:節日網上購物及自備設備保安」調查發現,僱員利用辦公室設備上網的自由度日益提升,他們可以隨意瀏覽Groupon、Facebook和Google+等團購網站及社交網站,甚至進行網上購物,因此,相對於亞洲其他地區和美國,愈來愈多中國內地和香港的企業與信息科技專業人士預期,他們的僱員會花更多時間在辦公時間進行節日網上購物。 接受全球調查的4,700多個企業與信息科技專才全為ISACA會員,調查結果展示了網上購物及使用私人和工作設備所帶來的風險與回報相關的取態和組織行為。 四`成信息科技專業人士估計僱員平均花超過12小時在辦公時間進行網上購物
超過一半的中國內地及香港受訪者預期,他們公司的僱員今年將較去年花更多時間在辦公時間進行網上購物,較美國和所有受訪亞洲國家的調查結果分別高出19%和12%。超過50%來自中國內地和香港的受訪者認為,在十一月至十二月的假日季節期間,他們公司的僱員會花上逾六個小時利用辦公室電腦進行網上購物,以及另花超過六個小時利用個人電腦或智能手機在辦公時間進行網上購物。 在中國內地和香港,34%受訪者表示他們的企業容許僱員進行網上購物,而26%受訪者則表示有限制地容許僱員進行網上購物。接近40%受訪者容許僱員利用工作設備瀏覽社交網站或團購網站,23%的受訪者表明他們會限制僱員使用該等網站。身處美國的受訪者表示,他們的公司大多會禁止或限制僱員瀏覽社交網站及團購網站,亦會限制他們利用辦公室的流動裝置作私人用途。 ISACA中國香港分會會長翁偉基表示:「調查結果顯示,相對亞洲其他地區和美國,香港和中國內地的公司傾向容許僱員有較大自由度使用工作裝置作私人用途,包括進行網上購物或社交活動。香港和中國內地的機構保持包容態度,並積極教育僱員,實屬正確的舉動,一方面可讓僱員享有使用現今科技的好處,另一方面為僱員提供培訓,提高他們對減少保安事故的意識。」 在某些項目,調查結果十分相近。例如,位於美國、中國內地及香港,以至整個亞洲地區的受訪者均表示以下三項活動會對企業構成高度風險:
- 利用辦公室電腦或智能手機開啟電郵內的連結,進入購物網站;
- 下載私人檔案,如音樂及圖像,到辦公室電腦或智能手機;
- 遺失辦公室電腦或智能手機。 翁偉基表示:「要確保僱員利用辦公室裝置瀏覽社交網站及團購網站,以至進行網上購物時都能時刻安全,他們必須小心處理其使用設備上所附有的公司資料,設置密碼保護其設備,並更新保障工作設備的保安工具和程序。就信息科技部門而言,提高僱員對信息安全政策的認知,對有效的風險管理尤為重要。另外,使用安全瀏覽技術,在設備上加密資料,以及採用行業內最佳的守則及管理架構,如商業信息安全模型(BMIS),亦同等重要。」 除此之外,美國以及中國內地與香港的受訪者中,均有28%表示其企業禁止僱員使用個人流動通訊設備作公事用途,此為「自備設備」趨勢。兩個地區的受訪者皆表示這政策現時弊多於利,但由於愈來愈多僱主允許僱員自備設備,信息科技人才必須實行有效監控,以減低風險。有關保障流動通訊設備安全的詳情,請瀏覽www.isaca.org/mobiledevice。 有關詳盡調查結果,請瀏覽www.isaca.org/online-shopping-risk。 有關2011 ISACA辦公室網上購物調查:節日網上購物及自備設備保安 第四年度的「ISACA辦公室網上購物:節日網上購物及自備設備保安」調查,探討網上購物及界線愈見模糊的私人和工作設備,旨在研究其風險與回報方面所展示的取態和組織行為。調查於2011年10月在網上進行,訪問了4,740個來自84個國家的ISACA成員,其中82個來自中國及香港。另一獨立網上調查由M/A/R/C Research公司進行,於2011年9月27日至30日期間訪問了1,224名來自美國的消費者。調查結果達到95%信心水平,調查樣本誤差幅度為+/- 2.8%。有關詳盡調查結果,請瀏覽www.isaca.org/online-shopping-risk。 國際信息系統審計協會簡介
國際信息系統審計協會(ISACA®,網址:www.isaca.org) 是全球公認提供信息系統標準合規及保安、企業信息科技管治,以及信息科技相關風險與遵循之知識、認證、社群、倡導與教育訓練的領導組織,會員遍布逾 160 個國家,總數超過 95,000 人。ISACA®成立於 1969 年,是一個非牟利的獨立組織。除了主辦國際會議,出版《ISACA期刊》(ISACA® Journal),並制定國際公認的信息系統的審計與監控標準,以協助其成員締造一個信賴可靠,優值的信息系統。同時,為促進與証明各人的信息技術及知識 ,ISACA推出各項全球公認的專業認證,如:註冊信息系統審計師(CISA®)、註冊信息安全經理(CISM®)、企業信息科技管治認證(CGEIT®)及風險和信息系統監控認證(CRISC)。ISACA研擬及持續更新 COBIT®,以協助信息科技專才及企業領袖履行在信息科技管治方面的職責,特別是在信息系統標準合規、保安、風險架構及控制的範疇,使業務價值得以提升。 現在可於Twitter (http://twitter.com/ISACANews)、微博 (http://weibo.com/isacachinahk/) 及Facebook (http://www.facebook.com/ISACAHQ) 緊貼ISACA最新動向。
於 LinkedIn加入ISACA : ISACA (Official)
與ISACA會員交流: www.isaca.org/knowledge-center
本資料由凱旋先驅公關公司代表國際信息系統審計協會發佈。
查詢詳請,請聯絡黃家健先生或羅淑敏小姐:
電話:(852) 3141 8083 or 3141 8095 傳真:(852) 2510 8199
電郵:carl.wong@knprhk.com or yvonna.law@knprhk.com
- 新聞稿有效日期,至2011/12/14為止
聯絡人 :羅淑敏
聯絡電話:31418095
電子郵件:yvonna.law@knprhk.com
 上一篇:Citrix CloudGateway在雲端年代中提供終端使用者運算
 下一篇:磐儀科技宣佈成立韓國分公司
|
