BYOD（Bring-your-own-device，攜帶自己的移動(dòng)設(shè)備辦公）已經(jīng)成了近期大多數(shù)CIO/CSO和IT領(lǐng)導(dǎo)人員關(guān)注的焦點(diǎn)問題之一。但是，據(jù)Web安全和廣域網(wǎng)優(yōu)化公司Blue Coat公司的調(diào)查，只有很少一部分IT企業(yè)打開了允許BYOD的大門，允許員工訪問除了公司email和IM之外的其他資源。Blue Coat還發(fā)現(xiàn)，在如何看待移動(dòng)設(shè)備的安全問題上，企業(yè)CIO/CSO等IT管理人員和其他員工有著顯著不同的觀點(diǎn)。

把你自己的設(shè)備（BYOD）是大多數(shù)CIO和IT領(lǐng)導(dǎo)者，這些天最關(guān)心的，但只有一小部分的IT組織已經(jīng)打開了BYOD門已經(jīng)超出允許訪問公司的電子郵件和即時(shí)消息根據(jù)最近的一項(xiàng)研究由Blue Coat Web安全和廣域網(wǎng)優(yōu)化公司。 Blue Coat還發(fā)現(xiàn)，IT人員和其他公司的員工，當(dāng)涉及到移動(dòng)設(shè)備的安全性有顯著不同的觀點(diǎn)。

根據(jù)2012年11月公布的《Blue Coat移動(dòng)研究報(bào)告》，該公司調(diào)查了350位受訪者并發(fā)現(xiàn)，大多數(shù)企業(yè)允許員工利用自己的移動(dòng)設(shè)備訪問公司的電子郵件（83%）和使用即時(shí)通訊工具（56%），但只有一小部分對(duì)員工自有設(shè)備打開了ERP（31%）、銷售自動(dòng)管理平臺(tái)（24%）和供應(yīng)鏈管理系統(tǒng)（19%）的權(quán)限。Blue Coat公司產(chǎn)品市場(chǎng)總監(jiān)Timothy Chiu說：“企業(yè)正在試圖找到一種安全部署各種應(yīng)用程序的方法，但目前還只有email符合要求。”

IT部門并不認(rèn)為BYOD多么普遍

企業(yè)顯然并不確切了解移動(dòng)設(shè)備的惡意軟件情況和員工對(duì)企業(yè)在其設(shè)備上安裝安全控制程序的接受程度，Timothy Chiu介紹說，但這也同時(shí)意味著這些企業(yè)還沒有完全認(rèn)識(shí)到移動(dòng)設(shè)備的潛在商業(yè)生產(chǎn)力。他說，這些IT部門同時(shí)也沒有完全認(rèn)識(shí)到BYOD如今到底有多普遍。

Blue Coat發(fā)現(xiàn)，平均而言，IT人員相信，只有37%的員工會(huì)用自己的設(shè)備接入公司網(wǎng)絡(luò)；但調(diào)查顯示，71%的員工表示他們?cè)谶@樣做。此外，調(diào)查也顯示員工對(duì)他們自有設(shè)備引發(fā)安全風(fēng)險(xiǎn)的重視程度要比IT人員弱得多：88%的員工相信自己的設(shè)備非常安全或者基本安全；而高達(dá)77%的IT經(jīng)理則認(rèn)為惡意軟件從移動(dòng)設(shè)備傳播到企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)非常高。

惡意軟件只是移動(dòng)設(shè)備的小威脅，釣魚網(wǎng)站才是大麻煩

Timothy Chiu承認(rèn)，雖然移動(dòng)領(lǐng)域的惡意軟件正在迅速增長(zhǎng)（特別是在Android設(shè)備上），但惡意軟件仍然是個(gè)相對(duì)較小的威脅——釣魚攻擊才是對(duì)移動(dòng)用戶威脅最大的。“網(wǎng)絡(luò)釣魚在移動(dòng)設(shè)備上是幾乎不可能被發(fā)現(xiàn)的”，他說，“手機(jī)在防范釣魚方面和臺(tái)式機(jī)差的非常多。”

例如，在臺(tái)式機(jī)的正常瀏覽器上，細(xì)心的用戶可以通過懸停鼠標(biāo)查看URL地址分辨釣魚網(wǎng)站，但在移動(dòng)設(shè)備上，你通常在顯示這個(gè)URL之前就已經(jīng)點(diǎn)擊了這個(gè)鏈接。此外，手機(jī)瀏覽器一般會(huì)自動(dòng)隱藏地址欄，這樣可以最大限度的顯示網(wǎng)站內(nèi)容——如果你被引誘到一個(gè)假的銀行網(wǎng)頁，你想發(fā)現(xiàn)這個(gè)URL是假冒的是非常困難的。

員工難以忍受對(duì)移動(dòng)設(shè)備的安全控制

調(diào)查發(fā)現(xiàn)，對(duì)員工來說，雖然從他們的移動(dòng)設(shè)備訪問企業(yè)資源面臨風(fēng)險(xiǎn)，但員工基本上無法接受在其移動(dòng)設(shè)備上安裝安全控制系統(tǒng)。Blue Coat的調(diào)查顯示24％的員工會(huì)愿意讓IT部門記錄其從個(gè)人移動(dòng)設(shè)備訪問企業(yè)網(wǎng)絡(luò)時(shí)的數(shù)據(jù)，19％的人愿意向IT部門公開自己從個(gè)人移動(dòng)設(shè)備訪問公司網(wǎng)絡(luò)時(shí)的所有網(wǎng)頁內(nèi)容，只有12%的人支持對(duì)員工從個(gè)人移動(dòng)設(shè)備訪問企業(yè)網(wǎng)絡(luò)的站點(diǎn)或內(nèi)容類型進(jìn)行限制。

然而，Timothy Chiu指出，許多IT部門都已經(jīng)在未經(jīng)員工許可的情況下做這些事情。“正在訪問企業(yè)網(wǎng)絡(luò)的人正在被記錄下來，但他們自己并不了解。而且未來這項(xiàng)規(guī)定也將越來越清楚的被表述出來：企業(yè)網(wǎng)絡(luò)是企業(yè)資源，企業(yè)有權(quán)記錄他們所想記錄的東西。”他同時(shí)指出，“員工還沒有意識(shí)到他們已經(jīng)被控知道什么程度了?；蛟S直到有一天他們發(fā)現(xiàn)無法進(jìn)入到一個(gè)特定網(wǎng)站時(shí)，他們才會(huì)對(duì)此有所了解。”

Blue Coat的數(shù)據(jù)證實(shí)，41%的IT部門已經(jīng)在記錄從移動(dòng)設(shè)備訪問企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)記錄，37%的企業(yè)限制了可以從移動(dòng)設(shè)備訪問企業(yè)網(wǎng)絡(luò)的類型，34%的企業(yè)記錄了移動(dòng)設(shè)備上訪問網(wǎng)絡(luò)的所有網(wǎng)頁內(nèi)容。

原文地址：http://www.cio.com/article/722035/IT_and_Employees_See_BYOD_Security_Much_Differently