BYOD(Bring-your-own-device,攜帶自己的移動(dòng)設備辦公)已經(jīng)成了近期大多數CIO/CSO和IT領(lǐng)導人員關(guān)注的焦點(diǎn)問(wèn)題之一。但是,據Web安全和廣域網(wǎng)優(yōu)化公司Blue Coat公司的調查,只有很少一部分IT企業(yè)打開(kāi)了允許BYOD的大門(mén),允許員工訪(fǎng)問(wèn)除了公司email和IM之外的其他資源。Blue Coat還發(fā)現,在如何看待移動(dòng)設備的安全問(wèn)題上,企業(yè)CIO/CSO等IT管理人員和其他員工有著(zhù)顯著(zhù)不同的觀(guān)點(diǎn)。
把你自己的設備(BYOD)是大多數CIO和IT領(lǐng)導者,這些天最關(guān)心的,但只有一小部分的IT組織已經(jīng)打開(kāi)了BYOD門(mén)已經(jīng)超出允許訪(fǎng)問(wèn)公司的電子郵件和即時(shí)消息根據最近的一項研究由Blue Coat Web安全和廣域網(wǎng)優(yōu)化公司。 Blue Coat還發(fā)現,IT人員和其他公司的員工,當涉及到移動(dòng)設備的安全性有顯著(zhù)不同的觀(guān)點(diǎn)。
根據2012年11月公布的《Blue Coat移動(dòng)研究報告》,該公司調查了350位受訪(fǎng)者并發(fā)現,大多數企業(yè)允許員工利用自己的移動(dòng)設備訪(fǎng)問(wèn)公司的電子郵件(83%)和使用即時(shí)通訊工具(56%),但只有一小部分對員工自有設備打開(kāi)了ERP(31%)、銷(xiāo)售自動(dòng)管理平臺(24%)和供應鏈管理系統(19%)的權限。Blue Coat公司產(chǎn)品市場(chǎng)總監Timothy Chiu說(shuō):“企業(yè)正在試圖找到一種安全部署各種應用程序的方法,但目前還只有email符合要求。”
IT部門(mén)并不認為BYOD多么普遍
企業(yè)顯然并不確切了解移動(dòng)設備的惡意軟件情況和員工對企業(yè)在其設備上安裝安全控制程序的接受程度,Timothy Chiu介紹說(shuō),但這也同時(shí)意味著(zhù)這些企業(yè)還沒(méi)有完全認識到移動(dòng)設備的潛在商業(yè)生產(chǎn)力。他說(shuō),這些IT部門(mén)同時(shí)也沒(méi)有完全認識到BYOD如今到底有多普遍。
Blue Coat發(fā)現,平均而言,IT人員相信,只有37%的員工會(huì )用自己的設備接入公司網(wǎng)絡(luò );但調查顯示,71%的員工表示他們在這樣做。此外,調查也顯示員工對他們自有設備引發(fā)安全風(fēng)險的重視程度要比IT人員弱得多:88%的員工相信自己的設備非常安全或者基本安全;而高達77%的IT經(jīng)理則認為惡意軟件從移動(dòng)設備傳播到企業(yè)網(wǎng)絡(luò )的風(fēng)險非常高。
惡意軟件只是移動(dòng)設備的小威脅,釣魚(yú)網(wǎng)站才是大麻煩
Timothy Chiu承認,雖然移動(dòng)領(lǐng)域的惡意軟件正在迅速增長(cháng)(特別是在A(yíng)ndroid設備上),但惡意軟件仍然是個(gè)相對較小的威脅——釣魚(yú)攻擊才是對移動(dòng)用戶(hù)威脅最大的。“網(wǎng)絡(luò )釣魚(yú)在移動(dòng)設備上是幾乎不可能被發(fā)現的”,他說(shuō),“手機在防范釣魚(yú)方面和臺式機差的非常多。”
例如,在臺式機的正常瀏覽器上,細心的用戶(hù)可以通過(guò)懸停鼠標查看URL地址分辨釣魚(yú)網(wǎng)站,但在移動(dòng)設備上,你通常在顯示這個(gè)URL之前就已經(jīng)點(diǎn)擊了這個(gè)鏈接。此外,手機瀏覽器一般會(huì )自動(dòng)隱藏地址欄,這樣可以最大限度的顯示網(wǎng)站內容——如果你被引誘到一個(gè)假的銀行網(wǎng)頁(yè),你想發(fā)現這個(gè)URL是假冒的是非常困難的。
員工難以忍受對移動(dòng)設備的安全控制
調查發(fā)現,對員工來(lái)說(shuō),雖然從他們的移動(dòng)設備訪(fǎng)問(wèn)企業(yè)資源面臨風(fēng)險,但員工基本上無(wú)法接受在其移動(dòng)設備上安裝安全控制系統。Blue Coat的調查顯示24%的員工會(huì )愿意讓IT部門(mén)記錄其從個(gè)人移動(dòng)設備訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )時(shí)的數據,19%的人愿意向IT部門(mén)公開(kāi)自己從個(gè)人移動(dòng)設備訪(fǎng)問(wèn)公司網(wǎng)絡(luò )時(shí)的所有網(wǎng)頁(yè)內容,只有12%的人支持對員工從個(gè)人移動(dòng)設備訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )的站點(diǎn)或內容類(lèi)型進(jìn)行限制。
然而,Timothy Chiu指出,許多IT部門(mén)都已經(jīng)在未經(jīng)員工許可的情況下做這些事情。“正在訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )的人正在被記錄下來(lái),但他們自己并不了解。而且未來(lái)這項規定也將越來(lái)越清楚的被表述出來(lái):企業(yè)網(wǎng)絡(luò )是企業(yè)資源,企業(yè)有權記錄他們所想記錄的東西。”他同時(shí)指出,“員工還沒(méi)有意識到他們已經(jīng)被控知道什么程度了。或許直到有一天他們發(fā)現無(wú)法進(jìn)入到一個(gè)特定網(wǎng)站時(shí),他們才會(huì )對此有所了解。”
Blue Coat的數據證實(shí),41%的IT部門(mén)已經(jīng)在記錄從移動(dòng)設備訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )的數據記錄,37%的企業(yè)限制了可以從移動(dòng)設備訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )的類(lèi)型,34%的企業(yè)記錄了移動(dòng)設備上訪(fǎng)問(wèn)網(wǎng)絡(luò )的所有網(wǎng)頁(yè)內容。
