21-32歲年齡段雇員中，高達71%的受訪者反對公司關于限制使用個人設備、云存儲設備與可穿戴設備的規定

最近網絡安全設備與服務提供商Fortinet公司發布了一份全球性的關于BYOD的調查報告，表明年輕一代(Y世代)的雇員，對公司關于限制使用BYOD(Bring-Your-Own-Device自攜帶設備)、個人云儲存賬號BYOC(Bring-Your-Own-Cloud自用云服務) 和一系列新興技術的規定(例如：智能手表、谷歌智能眼鏡和連網汽車)會持強烈抵觸態度。2013年10月份對來自20個國家，超過3200名的(21歲-32歲年齡段)員工(其中151名來自中國)的獨立調查數據表明：與去年同期的調查結果相比，今年有意違反公司限制規定使用個人設備的人數比例新增了27%。今年的調研中進一步延伸了調查話題就有關年輕一代(Y世代)可能因使用BYOD設備而成為網絡罪犯的受害方的可能性、使用個人云端服務存在的安全威脅意識以及將公司相關信息存儲在個人賬號的云端服務可能帶來的威脅隱患進行相關的調研。

強烈支持BYOD/BYOC呈壓倒性趨勢

盡管所調研的雇員對雇主所規定的有關BYOD政策表示肯定，77%的雇員同意自攜帶設備確實有助其工作，總體而言， 46%的調查對象表示定會違反禁止在工作中或用于工作目的的使用個人設備的任何規定與政策。 忽略對雇員與雇主設置的防護措施這樣驚人的傾向性已貫穿其他行業與領域。 有51%的受訪者會處于工作目的使用個人云存儲服務(例如： DropBox)，并表示定會違反任何禁止使用個人云存儲服務這樣規定。關于新興技術例如谷歌眼鏡與智能手表，將近四分之三(71%)的受訪者表示定會抵觸禁止用于工作或帶入工作場所這樣的規定。

可穿戴設備將進入工作場所

但當被問及智能手表和谷歌眼鏡等可穿戴設備在辦公領域上得到廣泛性使用需要多久時，32%的人認為“很快就能實現”，35%的認為“等到購買的費用降下來的時候”，只有2%的人認為可穿戴設備不可能會得到廣泛使用。

使用個人云服務賬號儲存公司敏感數據的做法正在普遍流行

調查問卷中87%的人士表示擁有不止一個個人云服務賬號，其中使用DropBox賬號的占據了問卷總數的19%。75%的個人云服務賬號持有者表示曾在工作中使用過私人賬號。23%的受訪者使用該類賬號存儲工作有關的密碼，27%用來儲存銀行與財務信息，33%用它們來存儲諸如：合同/商業計劃等關鍵性個人文件，還有約占三分之二的人(64%)表示用來存放客戶數據。

云服務賬戶使用人中，超過三分之一(41%)的受訪用戶表明他們完全信任云服務，只用2%的人表明對云存儲服務賬戶缺乏信任。

遭到網絡攻擊時所須具備的“風險意識水平”

當被問及個人設備是否曾經受到網絡威脅的連累以及帶來的嚴重后果，超過74%的受訪者表示，個人電腦或筆記本電腦確實遭受過攻擊，約有半數對工作效率造成影響，或造成個人數據和公司數據的損失。盡管調查數據表明，智能手機的持有率雖較高，但相比之下，智能手機遭受的攻擊較少(約占45%)，與個人電腦或筆記本電腦遭受攻擊相比，造成的數據損失或工作效率的降低也相應較少。平板電腦遭受到的攻擊也相對較少，約占41%，但是造成的損失卻比智能手機遭受攻擊的影響要大，占到了58%。

在該次調查報告中，令人擔憂的一項調查結果是：6%的受訪者表明，如果用于工作目的個人設備遭受攻擊時選擇不會告訴自己的老板。

調研數據還對受訪者有關不同類型安全威脅的“意識水平”進行了測試，結果出現了兩個極端——一無所知和啟蒙意識，約占42%的人具有基本的安全意識。當被問及諸如：APT(高級持續性攻擊), DDoS(拒絕服務攻擊), Botnets(僵尸網絡) 和Pharming(網絡釣魚)等類型攻擊時，37%的人表明完全不了解。這正是IT部門提供進一步的網絡威脅說明及其影響的機會。

該次調查同樣暗示了BYOD的使用與威脅意識之間存在著直接關聯，即BYOD習慣越明顯的人，對網絡威脅的意識程度越高。這對公司或組織機構在考量提供網絡安全威脅風險控制培訓的時機與必要性方面是積極的發現。

“本年度的調查研究結果顯示了公司以及組織機構在對BYOD、云端服務和新興科技設備的使用制定限制措施時將會面臨的問題”，Fortinet中國區總經理Kevin Li說到，“該項調研同樣突顯出當IT管理人員逐漸得知公司數據存儲與訪問的位置時所面臨的挑戰。現在比以往任何時候都需要對網絡實施安全智能管理，基于設備以及所使用的應用與位置來管控用戶的活動。”

“當看到有如此之多的雇員會違反公司限制使用個人IT設備，很多的年輕用戶(Y時代用戶)成為網絡犯罪的受害者時，著實令人擔憂”，Li接著說道，“但從積極的一面來看，93%的受訪者表示有義務了解由個人設備帶來的安全風險。對員工提供網絡安全威脅說明及其影響的相關培訓，成為當今組織機構保障企業IT安全的又一關鍵方面。”

注：Fortinet 2013互聯網安全調查問卷是由第三方獨立市場調研機構Vision Critical代表Fortinet公司于本年度10月7日至13日執行。調研對象是超過12個不通行業領域的全職雇員，受訪人士均是3200名大學畢業生水平、年齡段在21歲到32歲之間，且擁有智能手機、平板電腦以及筆記本電腦的人群。

20個國家參與了此次調研：巴西、加拿大、智利、中國、哥倫比亞、法國、德國、中國香港、印度、意大利、韓國、墨西哥、荷蘭、波蘭、俄羅斯、西班牙、中國臺灣、英國與美國。