BYOD(Bring-your-own-device,攜帶自己的移動設備辦公)已經(jīng)成了近期大多數(shù)CIO/CSO和IT領導人員關注的焦點問題之一。但是,據(jù)Web安全和廣域網(wǎng)優(yōu)化公司Blue Coat公司的調(diào)查,只有很少一部分IT企業(yè)打開了允許BYOD的大門,允許員工訪問除了公司email和IM之外的其他資源。Blue Coat還發(fā)現(xiàn),在如何看待移動設備的安全問題上,企業(yè)CIO/CSO等IT管理人員和其他員工有著顯著不同的觀點。
把你自己的設備(BYOD)是大多數(shù)CIO和IT領導者,這些天最關心的,但只有一小部分的IT組織已經(jīng)打開了BYOD門已經(jīng)超出允許訪問公司的電子郵件和即時消息根據(jù)最近的一項研究由Blue Coat Web安全和廣域網(wǎng)優(yōu)化公司。 Blue Coat還發(fā)現(xiàn),IT人員和其他公司的員工,當涉及到移動設備的安全性有顯著不同的觀點。
根據(jù)2012年11月公布的《Blue Coat移動研究報告》,該公司調(diào)查了350位受訪者并發(fā)現(xiàn),大多數(shù)企業(yè)允許員工利用自己的移動設備訪問公司的電子郵件(83%)和使用即時通訊工具(56%),但只有一小部分對員工自有設備打開了ERP(31%)、銷售自動管理平臺(24%)和供應鏈管理系統(tǒng)(19%)的權限。Blue Coat公司產(chǎn)品市場總監(jiān)Timothy Chiu說:“企業(yè)正在試圖找到一種安全部署各種應用程序的方法,但目前還只有email符合要求。”
IT部門并不認為BYOD多么普遍
企業(yè)顯然并不確切了解移動設備的惡意軟件情況和員工對企業(yè)在其設備上安裝安全控制程序的接受程度,Timothy Chiu介紹說,但這也同時意味著這些企業(yè)還沒有完全認識到移動設備的潛在商業(yè)生產(chǎn)力。他說,這些IT部門同時也沒有完全認識到BYOD如今到底有多普遍。
Blue Coat發(fā)現(xiàn),平均而言,IT人員相信,只有37%的員工會用自己的設備接入公司網(wǎng)絡;但調(diào)查顯示,71%的員工表示他們在這樣做。此外,調(diào)查也顯示員工對他們自有設備引發(fā)安全風險的重視程度要比IT人員弱得多:88%的員工相信自己的設備非常安全或者基本安全;而高達77%的IT經(jīng)理則認為惡意軟件從移動設備傳播到企業(yè)網(wǎng)絡的風險非常高。
惡意軟件只是移動設備的小威脅,釣魚網(wǎng)站才是大麻煩
Timothy Chiu承認,雖然移動領域的惡意軟件正在迅速增長(特別是在Android設備上),但惡意軟件仍然是個相對較小的威脅——釣魚攻擊才是對移動用戶威脅最大的。“網(wǎng)絡釣魚在移動設備上是幾乎不可能被發(fā)現(xiàn)的”,他說,“手機在防范釣魚方面和臺式機差的非常多。”
例如,在臺式機的正常瀏覽器上,細心的用戶可以通過懸停鼠標查看URL地址分辨釣魚網(wǎng)站,但在移動設備上,你通常在顯示這個URL之前就已經(jīng)點擊了這個鏈接。此外,手機瀏覽器一般會自動隱藏地址欄,這樣可以最大限度的顯示網(wǎng)站內(nèi)容——如果你被引誘到一個假的銀行網(wǎng)頁,你想發(fā)現(xiàn)這個URL是假冒的是非常困難的。
員工難以忍受對移動設備的安全控制
調(diào)查發(fā)現(xiàn),對員工來說,雖然從他們的移動設備訪問企業(yè)資源面臨風險,但員工基本上無法接受在其移動設備上安裝安全控制系統(tǒng)。Blue Coat的調(diào)查顯示24%的員工會愿意讓IT部門記錄其從個人移動設備訪問企業(yè)網(wǎng)絡時的數(shù)據(jù),19%的人愿意向IT部門公開自己從個人移動設備訪問公司網(wǎng)絡時的所有網(wǎng)頁內(nèi)容,只有12%的人支持對員工從個人移動設備訪問企業(yè)網(wǎng)絡的站點或內(nèi)容類型進行限制。
然而,Timothy Chiu指出,許多IT部門都已經(jīng)在未經(jīng)員工許可的情況下做這些事情。“正在訪問企業(yè)網(wǎng)絡的人正在被記錄下來,但他們自己并不了解。而且未來這項規(guī)定也將越來越清楚的被表述出來:企業(yè)網(wǎng)絡是企業(yè)資源,企業(yè)有權記錄他們所想記錄的東西。”他同時指出,“員工還沒有意識到他們已經(jīng)被控知道什么程度了。或許直到有一天他們發(fā)現(xiàn)無法進入到一個特定網(wǎng)站時,他們才會對此有所了解。”
Blue Coat的數(shù)據(jù)證實,41%的IT部門已經(jīng)在記錄從移動設備訪問企業(yè)網(wǎng)絡的數(shù)據(jù)記錄,37%的企業(yè)限制了可以從移動設備訪問企業(yè)網(wǎng)絡的類型,34%的企業(yè)記錄了移動設備上訪問網(wǎng)絡的所有網(wǎng)頁內(nèi)容。