思科公司2013年1月30日公布了兩份全球性研究的調(diào)查結(jié)果，描繪出企業(yè)、IT部門及個人即將面臨的各類安全挑戰(zhàn)，尤其是在員工正在日益將工作與個人生活以移動形式摻雜在一起的情況下。

盡管主流評論普遍認為安全風(fēng)險會隨著個人在線活動的頻繁而持續(xù)上升，但思科2013年度安全報告顯示最嚴重的網(wǎng)絡(luò)安全威脅并沒有集中在色情、藥品或賭博網(wǎng)站——因為它們基本上屬于合法訪問目的地，用戶可以通過各種搜索引擎、零售網(wǎng)站以及社交媒體鏈接等進行跳轉(zhuǎn)。事實上，思科公司發(fā)現(xiàn)目前的在線購物網(wǎng)站與搜索引擎等看似安全的網(wǎng)絡(luò)平臺其實相當危險——二者令用戶感染惡意軟件的機率分別為盜版軟件網(wǎng)站的21倍與27倍。令人煩躁的在線廣告呢？告訴大家一個可怕的結(jié)果，由廣告引發(fā)的惡意軟件感染機率居然是色情內(nèi)容的182倍。

安全風(fēng)險在企業(yè)領(lǐng)域也有所上升，這是因為許多員工將“個人套路”帶進了業(yè)務(wù)環(huán)境，例如自有設(shè)備、工作以及在線活動等等。這種個人與工作相摻雜的狀況幾乎無處不在——辦公室中、家里以及二點之間的所有位置。這種“消費化”趨勢帶來的企業(yè)安全挑戰(zhàn)則在思科互聯(lián)世界技術(shù)報告第二版中得到了強烈關(guān)注，該報告將這一代把業(yè)務(wù)與自身緊密結(jié)合的年輕員工群體稱為“Y世代”。根據(jù)報告的調(diào)查，大多數(shù)Y世代員工都認同F(xiàn)acebook創(chuàng)始人的“隱私時代已經(jīng)過去”的觀點，其中三分之一甚至明確表示不介意通過存儲及捕捉隱私進行數(shù)據(jù)收集。他們樂于將個人信息以社交形式公布在交流平臺之上。事實上，世界各地的很多Y世代員工都坦言將個人信息與零售網(wǎng)站分享要比與企業(yè)IT部門分享舒服得多——而企業(yè)恰恰需要支付大量資金讓這些部門保護員工的身份與設(shè)備。

隨著Y世代畢業(yè)生開始從高校大量涌入勞動力市場，企業(yè)文化及政策已經(jīng)成為招聘市場上最受應(yīng)聘者看重的因素——包括在社交媒體上的自由表達權(quán)、設(shè)備選擇以及移動時代下新型生活方式，這類需求在過去從未出現(xiàn)過。正如去年十二月互聯(lián)世界技術(shù)報告第一章所述內(nèi)容，Y世代員工會經(jīng)常性查看社交媒體、電子郵件及文字信息，包括上床之后（四分之三的全球受訪者）、餐桌之上（接近一半）、洗澡之中（三分之一）甚至是在駕車的同時（五分之一）。這種生活方式已經(jīng)成為工作環(huán)境的重要組成部分，也成為企業(yè)未來工作模式變更與在人才競爭中贏取優(yōu)秀員工的必要前提。遺憾的是，調(diào)查顯示下一代員工的生活方式必然帶來進一步安全風(fēng)險，而且大多數(shù)企業(yè)之前從未經(jīng)歷過如此規(guī)模的挑戰(zhàn)。

以下為調(diào)查結(jié)果概要匯總。

一、Android惡意軟件

Android惡意軟件截至2012年末數(shù)量增長幅度高達2577%。與此同時，移動惡意軟件僅占全部Web惡意軟件數(shù)量的0.5%?？紤]到智能手機已經(jīng)超越筆記本電腦、PC機與平板設(shè)備，一躍成為Y世代人群的首要使用設(shè)備，上述趨勢之重要性可謂不言而喻。

二、各國Web惡意軟件遭遇比例

2012年，全球用戶在面對Web惡意軟件的形勢方面發(fā)生了顯著變化。2011年占據(jù)惡意軟件遭遇率第二位置的中國已經(jīng)在過去的一年里成功退至第六位。而斯堪的納維亞諸國，如丹麥、瑞典等，則迎來惡意軟件的一波大規(guī)模肆虐，遭遇比例上升到全球第三及第四位。美國仍然一家獨大，以33%的惡意軟件容納能力繼續(xù)領(lǐng)跑本排行榜。

1，美國，33.14%

2，俄羅斯聯(lián)邦，9.79%

3，丹麥，9.55%

4，瑞典，9.27%

5，德國，6.11%

6，中國，5.65%

7，英國，4.07%

8，土耳其，2.63%

9，荷蘭，2.27%

10，愛爾蘭，1.95%

三、垃圾郵件趨勢

2012年與2011年相比，垃圾郵件在數(shù)量上下降了18%，同時有25%的垃圾郵件制作者開始將周末作為主要宣傳時段。

2012年，大多數(shù)垃圾郵件出現(xiàn)在工作日時段——其中周二又是整個周期中受災(zāi)最嚴重的一天。

印度是垃圾郵件的主要發(fā)源地，而美國也從2011年的第六位上升到今年垃圾郵件發(fā)源地榜的第二位。韓國、中國與越南占據(jù)了前五名中的其余幾個位置。

垃圾郵件中涉及的虛假品牌也有一定規(guī)律可循，首先中槍的是各類處方藥，其中又以偉哥和西力士為主；其次是勞力士及歐米茄等高端手表。

垃圾郵件制造者始終在努力提高投資回報率，并針對真實世界中的許多重大新聞及短期事件發(fā)送頗具吸引力的宣傳內(nèi)容。

一月到三月：主要宣傳Windows軟件，借以迎合同一階段微軟Windows 8消費者預(yù)覽版的公布。

二月到四月：趁美國報稅季宣傳稅務(wù)軟件。

一月到三月以及九月到十二月：主要宣傳LinkedIn等專業(yè)網(wǎng)站，因為這兩個階段正是普通員工跳槽的高發(fā)時期。

九月到十一月：借蘋果iPhone 5上市之機幫助各地通訊運營商擴大影響力。

四、隱私信息的平衡點

思科公司通過Y世代員工在個人需求、處理態(tài)度及實際行為方面的表現(xiàn)分析了企業(yè)可能因此受到的影響：

盡管大多數(shù)Y世代員工對保護個人信息的網(wǎng)站表示不夠信任（75%），例如信用卡及個人聯(lián)系方式，但這種信心的缺失并沒有阻礙博彩、購物等一系列網(wǎng)絡(luò)活動。此類行為的出現(xiàn)令企業(yè)管理者倍感壓力，可能受到惡意感染的設(shè)備進入業(yè)務(wù)環(huán)境后將帶來不可忽視的安全隱患。

57%的Y世代員工對于個人信息不太重視，他們認為零售商、社交媒體網(wǎng)站及其它在線服務(wù)商利用這些隱私數(shù)據(jù)進行牟利并無不妥。

五、IT策略合規(guī)性

九成的IT管理者表示他們在工作中具備針對特定設(shè)備的管理策略，但只有四成左右的Y世代受訪者感覺到了這類策略的存在與影響。

更糟糕的是，在了解IT策略的Y世代受訪者中有八成以上聲稱自己拒絕遵守相關(guān)規(guī)定。

IT專業(yè)人士雖然清楚許多員工并沒有遵守規(guī)定，但他們并不了解這種情況到底有多普遍：全球范圍內(nèi)超過一半的IT人士（52%）認為他們的員工嚴格執(zhí)行了管理策略，但卻有接近四分之三（71%）的Y世代員工表示他們根本沒把規(guī)定放在眼里。

全球三分之二（66%）的Y世代受訪者認為IT部門無權(quán)監(jiān)控他們的網(wǎng)上行為，即使是在企業(yè)派發(fā)的設(shè)備及業(yè)務(wù)網(wǎng)絡(luò)中也不行。

企業(yè)IT監(jiān)控機制帶給Y世代的困擾與厭惡感要遠高于零售網(wǎng)站的在線監(jiān)控手段。換言之，Y世代員工對于來自陌生人（例如零售商）的監(jiān)控并不太抵觸，但對雇主方組織的IT管理卻極為反感——盡管IT團隊的初衷在于保護員工個人及企業(yè)整體的信息安全。

六、互聯(lián)網(wǎng)的全面覆蓋與安全前景

展望未來，互聯(lián)網(wǎng)全面覆蓋之勢已經(jīng)一發(fā)不可收拾，大有將萬事萬物包納其中的跡象。隨著越來越多用戶、設(shè)備及裝置接入互聯(lián)網(wǎng)，企業(yè)及服務(wù)供應(yīng)商的網(wǎng)絡(luò)將迎來更多樣、更復(fù)雜的交互信息，而這有可能帶來新的安全漏洞、同時給IT人士帶來更加難以彌合的保護難題。

設(shè)備與設(shè)備間的連接數(shù)量每天都在以指數(shù)級速度增長，對接范疇也由過去的移動設(shè)備、筆記本及臺式機三大組成部分發(fā)展為“一切對一切”形式，即任何設(shè)備都能夠通過任何網(wǎng)絡(luò)線路接入任何云環(huán)境及任何應(yīng)用程序。

截至2020年，隨著互聯(lián)網(wǎng)的進一步開放，全球世界內(nèi)將有約500億種網(wǎng)絡(luò)接入終端，加上各終端彼此之間的連通需求，總連接數(shù)量將達到約13311666640184600個。而每新增加一套終端（即500億+1），總連接數(shù)量又會增加500億個。這些全新連接會不斷產(chǎn)生新數(shù)據(jù)，而我們需要在它們產(chǎn)生問題之前對重要性做出評估并加以實時保護，否則很可能帶來無法挽回的損害。

對于網(wǎng)絡(luò)安全專家而言，關(guān)注的重點需要從以往的終端及網(wǎng)絡(luò)邊緣向中間內(nèi)容傳輸進行轉(zhuǎn)變。