英国电信(British Telecom,BT)所做的新全球研究认为,我们需要从技术和社会视角“重新考虑风险”,使我们传统的安全方式产生了很大的改变,这个说法或将站不住脚。
经过对来自11个国家的2000名办公室白领、财政人士、HR决策制定者,再加上IT人士的调查,BT宣称这些员工希望获得的授权,与他们所属网络安全团队认为这些员工应该获得的授权有很大出入。
这份研究指出:“新型周边存在于任何地方,这是由员工所有的设备、云和外联网所定义的。”
因此,IT功能在他们已经建立起的安全架构内很艰难管理好风险行为,电信服务巨头发出这样的警告。
BYOD被挑选出来,用户要求使用***进的技术来加强生产力;并获得那些宝贵的竞争优势以及那些对风险有限的认识,比如开放的组织将成为主要潮流。而网络安全团队却有着他们的担心:
68%的被访者称,预防由员工引起的数据泄露是“具有挑战性”或“非常具有挑战性”的同样数量的被访者称,“网络安全”是他们一块心病
61%的被访者称,员工使用自己的IT设备,并将这些设备通过公司网络登录社交媒体是让他们很头疼的事
57%的被访者称,很担心他们供应链上存在的安全漏洞
考虑到BYOD自身,为员工(用户)提供了所有可接受的方式,因此74%的企业说他们不得不与恶意流氓软件这样严重的安全问题交手;50%的企业说已经花了金钱和时间设置新的可以兼容多种设备的IT环境;30%的企业要解决由此增长的移动/数据问题;42%的企业非常担心潜在的知识产权流失问题。
不过相反,员工(用户)对BYOD非常满意:42%的员工声称BYOD使他们觉得自己工作效率非常高;33%的员工不认为他们这么做会有任何的风险;90%的IT经理或多或少认为他们的员工使用BYOD是有风险的。
有趣的是,英国已经成为低BYOD率的国家之一――其数据仅为31%,相比之下中国的这个数字为53%,而美国的这个数字为50%。
真相是,BYOD接受度高的国家将安全漏洞问题直接看做是由使用未授权设备而引起的,比如印度――此类事件发生的数量是平均值的两倍,数值比较为73%比39%,这也可以引起印度人的思考。
“问题就是安全政策的制定者和那些员工(用户)在制定议程上,没有做好衔接。”作为VP全球防御和安全专家,BT的Gary Lockwood说,“我们需要寻找到再度加入这两个备份的方式。”