香港--(美國商業資訊)--「2011年ISACA 上班時間購物調查：節日網購與自備設備(BYOD)安全」(2011 ISACA Shopping on the Job Survey: Online Holiday Shopping and BYOD Security)顯示，隨著在使用辦公計算設備進行網購以及造訪每日團購和社交網站(SNS)（如Groupon和Facebook）方面公司給予員工更大的自由度，中國大陸和香港的IT專業人士預期，今年，員工在上班時間所進行的節日網路活動將增多，這就增加了企業的風險。

對4740名企業與IT專業人士進行的這項全球性調查，列出了與透過個人和辦公設備進行線上購物有關的行為。這些專業人士均為非營利性IT協會—國際電腦稽核協會(ISACA)的成員。

中國大陸和香港有超過一半(52%)的受訪者預期，今年員工在上班時間網購的活動會增加—這一比例預計比美國的受訪者高出19%，比亞洲所有國家的受訪者高出12%。中國大陸和香港有接近一半(45%)的受訪者認為，11月到12月間，員工將至少花上6個小時使用辦公設備進行網購，另外，在工作時間還會再花6個小時使用個人設備進行網購。

在中國大陸和香港，34%的受訪者表示他們的公司允許員工網購，另有26%的受訪者表示公司允許他們網購，但是有一些限制條件。有近40%的受訪者表示，公司允許他們使用辦公設備造訪社交網站或每日團購網站。

ISACA中國香港分會 (SACA China Hong Kong Chapter)會長翁偉基(Michael Yung)表示：「這項調查顯示，香港和中國大陸的公司在將辦公設備用於個人目的方面較為靈活。值得肯定的是，這裏的企業採取『包容與教育』的觀點，既提供了科技的益處，同時也教育員工儘量減少安全事故。」

美國、中國大陸、香港以及整個亞洲的受訪者都表示，下述活動為高風險活動：

• 使用辦公設備點選電子郵件連結以造訪線上購物網站

• 將個人檔案（如音樂與圖片）下載到辦公設備上

• 辦公設備丟失/放錯地方

翁會長說：「為了幫助確保線上造訪是安全的，員工應當使用密碼保護設備，並確保安全工具是最新版本。宣傳安全政策意識是有效管理風險的關鍵所在。另外，使用業界最佳的實務與治理架構，如資訊安全業務模型(BMIS)也很重要。」

另外，美國以及中國大陸與香港的受訪者中，均有28%的人士表示他們的企業禁止使用個人行動裝置進行工作—「自備設備」 (BYOD)趨勢。這兩個地區的受訪者均表示，目前風險大於益處，因此，隨著雇主逐漸允許使用自備裝置，IT專業人士必須確保進行恰當的風險管理。可登入www.isaca.org/mobiledevices查看有關保護行動裝置安全的詳細資訊。

可至www.isaca.org/online-shopping-risk查看這項全球性調查的調查結果。

ISACA調查

第四次「ISACA上班時間購物調查：節日網購與自備設備安全」幫助衡量與線上購物以及模糊個人與辦公設備之間界限有關的態度與行為。它根據的是2011年10月對來自84個國家的4740名 ISACA成員（其中包括82名來自中國大陸或香港的會員）進行的線上調查。完整的調查結果，請造訪：www.isaca.org/online-shopping-risk。

關於ISACA

ISACA® (www.isaca.org)在全球160個國家擁有95000名成員，提供CISA®、CISM®、CGEIT®和CRISC™認證。在Twitter（https://twitter.com/ISACANews）上關注ISACA。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

聯絡方式：

Ketchum Hong Kong

Carl Wong, +852.3141.8083, carl.wong@knprhk.com

Yvonna Law, +852.3141.8095, yvonna.law@knprhk.com

或

國際電腦稽核協會

Kristen Kessinger, +1.847.660.5512, news@isaca.org