BYOD(Bring-your-own-device,携带自己的移动设备办公)已经成了近期大多数CIO/CSO和IT领导人员关注的焦点问题之一。但是,据Web安全和广域网优化公司Blue Coat公司的调查,只有很少一部分IT企业打开了允许BYOD的大门,允许员工访问除了公司email和IM之外的其他资源。Blue Coat还发现,在如何看待移动设备的安全问题上,企业CIO/CSO等IT管理人员和其他员工有着显著不同的观点。
把你自己的设备(BYOD)是大多数CIO和IT领导者,这些天最关心的,但只有一小部分的IT组织已经打开了BYOD门已经超出允许访问公司的电子邮件和即时消息根据最近的一项研究由Blue Coat Web安全和广域网优化公司。 Blue Coat还发现,IT人员和其他公司的员工,当涉及到移动设备的安全性有显著不同的观点。
根据2012年11月公布的《Blue Coat移动研究报告》,该公司调查了350位受访者并发现,大多数企业允许员工利用自己的移动设备访问公司的电子邮件(83%)和使用即时通讯工具(56%),但只有一小部分对员工自有设备打开了ERP(31%)、销售自动管理平台(24%)和供应链管理系统(19%)的权限。Blue Coat公司产品市场总监Timothy Chiu说:“企业正在试图找到一种安全部署各种应用程序的方法,但目前还只有email符合要求。”
IT部门并不认为BYOD多么普遍
企业显然并不确切了解移动设备的恶意软件情况和员工对企业在其设备上安装安全控制程序的接受程度,Timothy Chiu介绍说,但这也同时意味着这些企业还没有完全认识到移动设备的潜在商业生产力。他说,这些IT部门同时也没有完全认识到BYOD如今到底有多普遍。
Blue Coat发现,平均而言,IT人员相信,只有37%的员工会用自己的设备接入公司网络;但调查显示,71%的员工表示他们在这样做。此外,调查也显示员工对他们自有设备引发安全风险的重视程度要比IT人员弱得多:88%的员工相信自己的设备非常安全或者基本安全;而高达77%的IT经理则认为恶意软件从移动设备传播到企业网络的风险非常高。
恶意软件只是移动设备的小威胁,钓鱼网站才是大麻烦
Timothy Chiu承认,虽然移动领域的恶意软件正在迅速增长(特别是在Android设备上),但恶意软件仍然是个相对较小的威胁——钓鱼攻击才是对移动用户威胁最大的。“网络钓鱼在移动设备上是几乎不可能被发现的”,他说,“手机在防范钓鱼方面和台式机差的非常多。”
例如,在台式机的正常浏览器上,细心的用户可以通过悬停鼠标查看URL地址分辨钓鱼网站,但在移动设备上,你通常在显示这个URL之前就已经点击了这个链接。此外,手机浏览器一般会自动隐藏地址栏,这样可以最大限度的显示网站内容——如果你被引诱到一个假的银行网页,你想发现这个URL是假冒的是非常困难的。
员工难以忍受对移动设备的安全控制
调查发现,对员工来说,虽然从他们的移动设备访问企业资源面临风险,但员工基本上无法接受在其移动设备上安装安全控制系统。Blue Coat的调查显示24%的员工会愿意让IT部门记录其从个人移动设备访问企业网络时的数据,19%的人愿意向IT部门公开自己从个人移动设备访问公司网络时的所有网页内容,只有12%的人支持对员工从个人移动设备访问企业网络的站点或内容类型进行限制。
然而,Timothy Chiu指出,许多IT部门都已经在未经员工许可的情况下做这些事情。“正在访问企业网络的人正在被记录下来,但他们自己并不了解。而且未来这项规定也将越来越清楚的被表述出来:企业网络是企业资源,企业有权记录他们所想记录的东西。”他同时指出,“员工还没有意识到他们已经被控知道什么程度了。或许直到有一天他们发现无法进入到一个特定网站时,他们才会对此有所了解。”
Blue Coat的数据证实,41%的IT部门已经在记录从移动设备访问企业网络的数据记录,37%的企业限制了可以从移动设备访问企业网络的类型,34%的企业记录了移动设备上访问网络的所有网页内容。
原文地址:http://www.cio.com/article/722035/IT_and_Employees_See_BYOD_Security_Much_Differently