BYOD（Bring-your-own-device，攜帶自己的移動設備辦公）已經(jīng)成了近期大多數(shù)CIO/CSO和IT領(lǐng)導人員關(guān)注的焦點問題之一。但是，據(jù)Web安全和廣域網(wǎng)優(yōu)化公司Blue Coat公司的調(diào)查，只有很少一部分IT企業(yè)打開了允許BYOD的大門，允許員工訪問除了公司email和IM之外的其他資源。Blue Coat還發(fā)現(xiàn)，在如何看待移動設備的安全問題上，企業(yè)CIO/CSO等IT管理人員和其他員工有著顯著不同的觀點。

把你自己的設備（BYOD）是大多數(shù)CIO和IT領(lǐng)導者，這些天最關(guān)心的，但只有一小部分的IT組織已經(jīng)打開了BYOD門已經(jīng)超出允許訪問公司的電子郵件和即時消息根據(jù)最近的一項研究由Blue Coat Web安全和廣域網(wǎng)優(yōu)化公司。 Blue Coat還發(fā)現(xiàn)，IT人員和其他公司的員工，當涉及到移動設備的安全性有顯著不同的觀點。

根據(jù)2012年11月公布的《Blue Coat移動研究報告》，該公司調(diào)查了350位受訪者并發(fā)現(xiàn)，大多數(shù)企業(yè)允許員工利用自己的移動設備訪問公司的電子郵件（83%）和使用即時通訊工具（56%），但只有一小部分對員工自有設備打開了ERP（31%）、銷售自動管理平臺（24%）和供應鏈管理系統(tǒng)（19%）的權(quán)限。Blue Coat公司產(chǎn)品市場總監(jiān)Timothy Chiu說：“企業(yè)正在試圖找到一種安全部署各種應用程序的方法，但目前還只有email符合要求。”

IT部門并不認為BYOD多么普遍

企業(yè)顯然并不確切了解移動設備的惡意軟件情況和員工對企業(yè)在其設備上安裝安全控制程序的接受程度，Timothy Chiu介紹說，但這也同時意味著這些企業(yè)還沒有完全認識到移動設備的潛在商業(yè)生產(chǎn)力。他說，這些IT部門同時也沒有完全認識到BYOD如今到底有多普遍。

Blue Coat發(fā)現(xiàn)，平均而言，IT人員相信，只有37%的員工會用自己的設備接入公司網(wǎng)絡；但調(diào)查顯示，71%的員工表示他們在這樣做。此外，調(diào)查也顯示員工對他們自有設備引發(fā)安全風險的重視程度要比IT人員弱得多：88%的員工相信自己的設備非常安全或者基本安全；而高達77%的IT經(jīng)理則認為惡意軟件從移動設備傳播到企業(yè)網(wǎng)絡的風險非常高。

惡意軟件只是移動設備的小威脅，釣魚網(wǎng)站才是大麻煩

Timothy Chiu承認，雖然移動領(lǐng)域的惡意軟件正在迅速增長（特別是在Android設備上），但惡意軟件仍然是個相對較小的威脅——釣魚攻擊才是對移動用戶威脅最大的。“網(wǎng)絡釣魚在移動設備上是幾乎不可能被發(fā)現(xiàn)的”，他說，“手機在防范釣魚方面和臺式機差的非常多。”

例如，在臺式機的正常瀏覽器上，細心的用戶可以通過懸停鼠標查看URL地址分辨釣魚網(wǎng)站，但在移動設備上，你通常在顯示這個URL之前就已經(jīng)點擊了這個鏈接。此外，手機瀏覽器一般會自動隱藏地址欄，這樣可以最大限度的顯示網(wǎng)站內(nèi)容——如果你被引誘到一個假的銀行網(wǎng)頁，你想發(fā)現(xiàn)這個URL是假冒的是非常困難的。

員工難以忍受對移動設備的安全控制

調(diào)查發(fā)現(xiàn)，對員工來說，雖然從他們的移動設備訪問企業(yè)資源面臨風險，但員工基本上無法接受在其移動設備上安裝安全控制系統(tǒng)。Blue Coat的調(diào)查顯示24％的員工會愿意讓IT部門記錄其從個人移動設備訪問企業(yè)網(wǎng)絡時的數(shù)據(jù)，19％的人愿意向IT部門公開自己從個人移動設備訪問公司網(wǎng)絡時的所有網(wǎng)頁內(nèi)容，只有12%的人支持對員工從個人移動設備訪問企業(yè)網(wǎng)絡的站點或內(nèi)容類型進行限制。

然而，Timothy Chiu指出，許多IT部門都已經(jīng)在未經(jīng)員工許可的情況下做這些事情。“正在訪問企業(yè)網(wǎng)絡的人正在被記錄下來，但他們自己并不了解。而且未來這項規(guī)定也將越來越清楚的被表述出來：企業(yè)網(wǎng)絡是企業(yè)資源，企業(yè)有權(quán)記錄他們所想記錄的東西。”他同時指出，“員工還沒有意識到他們已經(jīng)被控知道什么程度了。或許直到有一天他們發(fā)現(xiàn)無法進入到一個特定網(wǎng)站時，他們才會對此有所了解。”

Blue Coat的數(shù)據(jù)證實，41%的IT部門已經(jīng)在記錄從移動設備訪問企業(yè)網(wǎng)絡的數(shù)據(jù)記錄，37%的企業(yè)限制了可以從移動設備訪問企業(yè)網(wǎng)絡的類型，34%的企業(yè)記錄了移動設備上訪問網(wǎng)絡的所有網(wǎng)頁內(nèi)容。

原文地址：http://www.cio.com/article/722035/IT_and_Employees_See_BYOD_Security_Much_Differently