21-32歲年齡段雇員中，高達71%的受訪者反對公司關(guān)于限制使用個人設(shè)備、云存儲設(shè)備與可穿戴設(shè)備的規(guī)定

最近網(wǎng)絡(luò)安全設(shè)備與服務(wù)提供商Fortinet公司發(fā)布了一份全球性的關(guān)于BYOD的調(diào)查報告，表明年輕一代(Y世代)的雇員，對公司關(guān)于限制使用BYOD(Bring-Your-Own-Device自攜帶設(shè)備)、個人云儲存賬號BYOC(Bring-Your-Own-Cloud自用云服務(wù)) 和一系列新興技術(shù)的規(guī)定(例如：智能手表、谷歌智能眼鏡和連網(wǎng)汽車)會持強烈抵觸態(tài)度。2013年10月份對來自20個國家，超過3200名的(21歲-32歲年齡段)員工(其中151名來自中國)的獨立調(diào)查數(shù)據(jù)表明：與去年同期的調(diào)查結(jié)果相比，今年有意違反公司限制規(guī)定使用個人設(shè)備的人數(shù)比例新增了27%。今年的調(diào)研中進一步延伸了調(diào)查話題就有關(guān)年輕一代(Y世代)可能因使用BYOD設(shè)備而成為網(wǎng)絡(luò)罪犯的受害方的可能性、使用個人云端服務(wù)存在的安全威脅意識以及將公司相關(guān)信息存儲在個人賬號的云端服務(wù)可能帶來的威脅隱患進行相關(guān)的調(diào)研。

強烈支持BYOD/BYOC呈壓倒性趨勢

盡管所調(diào)研的雇員對雇主所規(guī)定的有關(guān)BYOD政策表示肯定，77%的雇員同意自攜帶設(shè)備確實有助其工作，總體而言， 46%的調(diào)查對象表示定會違反禁止在工作中或用于工作目的的使用個人設(shè)備的任何規(guī)定與政策。 忽略對雇員與雇主設(shè)置的防護措施這樣驚人的傾向性已貫穿其他行業(yè)與領(lǐng)域。 有51%的受訪者會處于工作目的使用個人云存儲服務(wù)(例如： DropBox)，并表示定會違反任何禁止使用個人云存儲服務(wù)這樣規(guī)定。關(guān)于新興技術(shù)例如谷歌眼鏡與智能手表，將近四分之三(71%)的受訪者表示定會抵觸禁止用于工作或帶入工作場所這樣的規(guī)定。

可穿戴設(shè)備將進入工作場所

但當被問及智能手表和谷歌眼鏡等可穿戴設(shè)備在辦公領(lǐng)域上得到廣泛性使用需要多久時，32%的人認為“很快就能實現(xiàn)”，35%的認為“等到購買的費用降下來的時候”，只有2%的人認為可穿戴設(shè)備不可能會得到廣泛使用。

使用個人云服務(wù)賬號儲存公司敏感數(shù)據(jù)的做法正在普遍流行

調(diào)查問卷中87%的人士表示擁有不止一個個人云服務(wù)賬號，其中使用DropBox賬號的占據(jù)了問卷總數(shù)的19%。75%的個人云服務(wù)賬號持有者表示曾在工作中使用過私人賬號。23%的受訪者使用該類賬號存儲工作有關(guān)的密碼，27%用來儲存銀行與財務(wù)信息，33%用它們來存儲諸如：合同/商業(yè)計劃等關(guān)鍵性個人文件，還有約占三分之二的人(64%)表示用來存放客戶數(shù)據(jù)。

云服務(wù)賬戶使用人中，超過三分之一(41%)的受訪用戶表明他們完全信任云服務(wù)，只用2%的人表明對云存儲服務(wù)賬戶缺乏信任。

遭到網(wǎng)絡(luò)攻擊時所須具備的“風(fēng)險意識水平”

當被問及個人設(shè)備是否曾經(jīng)受到網(wǎng)絡(luò)威脅的連累以及帶來的嚴重后果，超過74%的受訪者表示，個人電腦或筆記本電腦確實遭受過攻擊，約有半數(shù)對工作效率造成影響，或造成個人數(shù)據(jù)和公司數(shù)據(jù)的損失。盡管調(diào)查數(shù)據(jù)表明，智能手機的持有率雖較高，但相比之下，智能手機遭受的攻擊較少(約占45%)，與個人電腦或筆記本電腦遭受攻擊相比，造成的數(shù)據(jù)損失或工作效率的降低也相應(yīng)較少。平板電腦遭受到的攻擊也相對較少，約占41%，但是造成的損失卻比智能手機遭受攻擊的影響要大，占到了58%。

在該次調(diào)查報告中，令人擔憂的一項調(diào)查結(jié)果是：6%的受訪者表明，如果用于工作目的個人設(shè)備遭受攻擊時選擇不會告訴自己的老板。

調(diào)研數(shù)據(jù)還對受訪者有關(guān)不同類型安全威脅的“意識水平”進行了測試，結(jié)果出現(xiàn)了兩個極端——一無所知和啟蒙意識，約占42%的人具有基本的安全意識。當被問及諸如：APT(高級持續(xù)性攻擊), DDoS(拒絕服務(wù)攻擊), Botnets(僵尸網(wǎng)絡(luò)) 和Pharming(網(wǎng)絡(luò)釣魚)等類型攻擊時，37%的人表明完全不了解。這正是IT部門提供進一步的網(wǎng)絡(luò)威脅說明及其影響的機會。

該次調(diào)查同樣暗示了BYOD的使用與威脅意識之間存在著直接關(guān)聯(lián)，即BYOD習(xí)慣越明顯的人，對網(wǎng)絡(luò)威脅的意識程度越高。這對公司或組織機構(gòu)在考量提供網(wǎng)絡(luò)安全威脅風(fēng)險控制培訓(xùn)的時機與必要性方面是積極的發(fā)現(xiàn)。

“本年度的調(diào)查研究結(jié)果顯示了公司以及組織機構(gòu)在對BYOD、云端服務(wù)和新興科技設(shè)備的使用制定限制措施時將會面臨的問題”，F(xiàn)ortinet中國區(qū)總經(jīng)理Kevin Li說到，“該項調(diào)研同樣突顯出當IT管理人員逐漸得知公司數(shù)據(jù)存儲與訪問的位置時所面臨的挑戰(zhàn)?，F(xiàn)在比以往任何時候都需要對網(wǎng)絡(luò)實施安全智能管理，基于設(shè)備以及所使用的應(yīng)用與位置來管控用戶的活動?！?/p>

“當看到有如此之多的雇員會違反公司限制使用個人IT設(shè)備，很多的年輕用戶(Y時代用戶)成為網(wǎng)絡(luò)犯罪的受害者時，著實令人擔憂”，Li接著說道，“但從積極的一面來看，93%的受訪者表示有義務(wù)了解由個人設(shè)備帶來的安全風(fēng)險。對員工提供網(wǎng)絡(luò)安全威脅說明及其影響的相關(guān)培訓(xùn)，成為當今組織機構(gòu)保障企業(yè)IT安全的又一關(guān)鍵方面?！?/p>

注：Fortinet 2013互聯(lián)網(wǎng)安全調(diào)查問卷是由第三方獨立市場調(diào)研機構(gòu)Vision Critical代表Fortinet公司于本年度10月7日至13日執(zhí)行。調(diào)研對象是超過12個不通行業(yè)領(lǐng)域的全職雇員，受訪人士均是3200名大學(xué)畢業(yè)生水平、年齡段在21歲到32歲之間，且擁有智能手機、平板電腦以及筆記本電腦的人群。

20個國家參與了此次調(diào)研：巴西、加拿大、智利、中國、哥倫比亞、法國、德國、中國香港、印度、意大利、韓國、墨西哥、荷蘭、波蘭、俄羅斯、西班牙、中國臺灣、英國與美國。