香港，中國 - Media OutReach - 2020年7月13日 - 全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天公布「Head in the Clouds」調查報告，分析了遙距工作者在2019 冠狀病毒病疫情期間如何面對網絡資訊保安問題。調查訪問了全球 27 個國家 13,200 名遙距工作者對機構網絡資訊保安政策與 IT 政策的態度，結果顯示員工的資訊保安意識高漲，全球有近四分之三（72%）的遙距工作者表示自居家隔離政策實行以來已更重視公司的網絡資訊保安政策。但儘管如此，仍有部分員工會因為不了解或資源不足而違反規定，部份地區僅有三成員工願意完全遵守網站瀏覽規定。

趨勢科技「Head in the Clouds」調查顯示，全球有 85% 的受訪者表示非常重視並會採用 IT 團隊提供的指示，有 81% 的人同意所有員工都有責任企業網絡資訊保安員工人人有責。64% 的人知道在公司裝置上使用非工作相關的應用程式是一項資訊保安風險。

然而，雖然大多數的員工都知道風險所在，但並不代表他們會遵守規定，例如：

• 56% 的受訪者承認自己會在公司配發的裝置上使用非工作相關的應用程式；66% 的人實際上還會將公司的資料上傳到這些應用程式。
• 80% 的受訪者承認會使用公司的筆記本電腦來瀏覽自己想看的網站；全球遙距工作者中僅有 36% 的人會嚴格遵守網站瀏覽規定。
• 39% 的受訪者表示，他們經常或隨時會透過個人裝置存取公司的資料，而這幾乎違反多數公司的資訊保安政策。
• 8% 的受訪者承認會在公司筆記本電腦上觀看或存取色情內容；7% 的人會瀏覽暗網。
• 30% 的受訪者可能點選不明電郵中的連結， 27% 的人表示會在工作裝置上點擊。

此外，對許多用戶來說，生產力的重要性還是高於安全性。全球有三分之一受訪者 （34%）表示在使用應用程式時並不會特別考慮該程式是否經過 IT 核准，因為他們只想把工作完成。另外有 29% 的人覺得就算使用非工作相關的應用程式也無傷大雅，因為公司提供的解決方案不切實際。

企業應把握時機採取行動，打造為員工度身訂做的資訊保安教育培訓

英國 Edge Hill University 網絡心理學教授 Linda K. Kaye 博士表示：「工作場所存在著相當大的個人差異，這包括個別員工的價值觀、在機構內肩負的責任，以及每個人的個性，這些全都是影響人們行為的重要因素。要建立一套更有效的網絡資訊保安教育培訓及實務守則，就有必要在這些因素上多下功夫。如此，企業機構就能建立一套更針對員工而度身訂做的網絡資訊保安教育培訓，提升成效。」

趨勢科技首席保安策略師 Bharat Mistry 認為：「很高興有這麼多人認真看待 IT 團隊所給的建議，雖然我們仍然要留意那剩下的15% 。但話說回來，很欣慰的是大家都已意識到公司資訊保安人人有責，問題在於如何將資訊保安意識化為具體行動。要強化這點，企業應考量公司內部的多樣性，找出不同行為的族群，然後針對不同族群設計出不同的教育培訓。企業應該好好善用當前全新的工作環境以及員工對資訊安全重要性的全新體認，把握時機採取行動。」

後疫情時代來臨，遙距工作資訊保安設訂需考慮人性

「Head in the Clouds」研究探討了人們在網絡資訊保安行為背後的心理，包括他們對風險的態度，呈現出幾種常見的資訊安全「人格」，希望能協助企業在後疫情時代，度身訂做屬於自身企業的網絡資訊保安策略，針對不同員工提供不同的對待方式，協助強化遙距工作者的資訊保安。