21-32岁年龄段雇员中,高达71%的受访者反对公司关于限制使用个人设备、云存储设备与可穿戴设备的规定
最近网络安全设备与服务提供商Fortinet公司发布了一份全球性的关于BYOD的调查报告,表明年轻一代(Y世代)的雇员,对公司关于限制使用BYOD(Bring-Your-Own-Device自携带设备)、个人云储存账号BYOC(Bring-Your-Own-Cloud自用云服务) 和一系列新兴技术的规定(例如:智能手表、谷歌智能眼镜和连网汽车)会持强烈抵触态度。2013年10月份对来自20个国家,超过3200名的(21岁-32岁年龄段)员工(其中151名来自中国)的独立调查数据表明:与去年同期的调查结果相比,今年有意违反公司限制规定使用个人设备的人数比例新增了27%。今年的调研中进一步延伸了调查话题就有关年轻一代(Y世代)可能因使用BYOD设备而成为网络罪犯的受害方的可能性、使用个人云端服务存在的安全威胁意识以及将公司相关信息存储在个人账号的云端服务可能带来的威胁隐患进行相关的调研。
强烈支持BYOD/BYOC呈压倒性趋势
尽管所调研的雇员对雇主所规定的有关BYOD政策表示肯定,77%的雇员同意自携带设备确实有助其工作,总体而言, 46%的调查对象表示定会违反禁止在工作中或用于工作目的的使用个人设备的任何规定与政策。 忽略对雇员与雇主设置的防护措施这样惊人的倾向性已贯穿其他行业与领域。 有51%的受访者会处于工作目的使用个人云存储服务(例如: DropBox),并表示定会违反任何禁止使用个人云存储服务这样规定。关于新兴技术例如谷歌眼镜与智能手表,将近四分之三(71%)的受访者表示定会抵触禁止用于工作或带入工作场所这样的规定。
可穿戴设备将进入工作场所
但当被问及智能手表和谷歌眼镜等可穿戴设备在办公领域上得到广泛性使用需要多久时,32%的人认为“很快就能实现”,35%的认为“等到购买的费用降下来的时候”,只有2%的人认为可穿戴设备不可能会得到广泛使用。
使用个人云服务账号储存公司敏感数据的做法正在普遍流行
调查问卷中87%的人士表示拥有不止一个个人云服务账号,其中使用DropBox账号的占据了问卷总数的19%。75%的个人云服务账号持有者表示曾在工作中使用过私人账号。23%的受访者使用该类账号存储工作有关的密码,27%用来储存银行与财务信息,33%用它们来存储诸如:合同/商业计划等关键性个人文件,还有约占三分之二的人(64%)表示用来存放客户数据。
云服务账户使用人中,超过三分之一(41%)的受访用户表明他们完全信任云服务,只用2%的人表明对云存储服务账户缺乏信任。
遭到网络攻击时所须具备的“风险意识水平”
当被问及个人设备是否曾经受到网络威胁的连累以及带来的严重后果,超过74%的受访者表示,个人电脑或笔记本电脑确实遭受过攻击,约有半数对工作效率造成影响,或造成个人数据和公司数据的损失。尽管调查数据表明,智能手机的持有率虽较高,但相比之下,智能手机遭受的攻击较少(约占45%),与个人电脑或笔记本电脑遭受攻击相比,造成的数据损失或工作效率的降低也相应较少。平板电脑遭受到的攻击也相对较少,约占41%,但是造成的损失却比智能手机遭受攻击的影响要大,占到了58%。
在该次调查报告中,令人担忧的一项调查结果是:6%的受访者表明,如果用于工作目的个人设备遭受攻击时选择不会告诉自己的老板。
调研数据还对受访者有关不同类型安全威胁的“意识水平”进行了测试,结果出现了两个极端——一无所知和启蒙意识,约占42%的人具有基本的安全意识。当被问及诸如:APT(高级持续性攻击), DDoS(拒绝服务攻击), Botnets(僵尸网络) 和Pharming(网络钓鱼)等类型攻击时,37%的人表明完全不了解。这正是IT部门提供进一步的网络威胁说明及其影响的机会。
该次调查同样暗示了BYOD的使用与威胁意识之间存在着直接关联,即BYOD习惯越明显的人,对网络威胁的意识程度越高。这对公司或组织机构在考量提供网络安全威胁风险控制培训的时机与必要性方面是积极的发现。
“本年度的调查研究结果显示了公司以及组织机构在对BYOD、云端服务和新兴科技设备的使用制定限制措施时将会面临的问题”,Fortinet中国区总经理Kevin Li说到,“该项调研同样突显出当IT管理人员逐渐得知公司数据存储与访问的位置时所面临的挑战。现在比以往任何时候都需要对网络实施安全智能管理,基于设备以及所使用的应用与位置来管控用户的活动。”
“当看到有如此之多的雇员会违反公司限制使用个人IT设备,很多的年轻用户(Y时代用户)成为网络犯罪的受害者时,着实令人担忧”,Li接着说道,“但从积极的一面来看,93%的受访者表示有义务了解由个人设备带来的安全风险。对员工提供网络安全威胁说明及其影响的相关培训,成为当今组织机构保障企业IT安全的又一关键方面。”
注:Fortinet 2013互联网安全调查问卷是由第三方独立市场调研机构Vision Critical代表Fortinet公司于本年度10月7日至13日执行。调研对象是超过12个不通行业领域的全职雇员,受访人士均是3200名大学毕业生水平、年龄段在21岁到32岁之间,且拥有智能手机、平板电脑以及笔记本电脑的人群。
20个国家参与了此次调研:巴西、加拿大、智利、中国、哥伦比亚、法国、德国、中国香港、印度、意大利、韩国、墨西哥、荷兰、波兰、俄罗斯、西班牙、中国台湾、英国与美国。