思科新近公布了一项安全调查,揭露了社交网络的影响和人们在工作区域个人设备的用途。调查显示,员工经常会不顾一切违反公司的IT安全制度,使用公司不支持的设备和应用。
调查还发现,71%的受访者表示,公司安全制度的“过于严格”是30岁以下员工雇佣和留任的绊脚石。
后者导致了雇佣歧视问题的出现。如果一个20岁左右的年轻人因公司认为他们会对公司造成潜在的风险(使用未经允许的个人设备)而将其解雇,这会带来法律上的问题。
调查对美国、德国、日本、中国和印度的500名IT安全专业人员进行了研究。思科表示,结果显示员工对公司IT的影响正在呈上升趋势,因为越来越多的员工将个人设备和应用带到办公区域,接入办公网络,带来了新的安全挑战。
调查印证了思科的无边界网络战略是对的。思科市场的推广的无边界网络秉承的是任何时候都可以访问任何设备,无论信息或内容存在哪里,无论你用什么设备或网络对信息进行检索。听起来好像是我们正在努力实现的“梦想”会给我们带来安全问题,思科意识到了这个问题。实际上思科本周还推出了“验证安全无边界网络系统”的倡议,将思科与来自ArcSight, Credant Technologies, EMC, HTC, LogLogic, Lumension, netForensics, Nokia, Palm, RSA, Samsung和Splunk等的第三方安全工具结合了起来。
回到调查上,思科发现,超过一半的受访者确定,他们的员工现在使用的个人设备与公司的安全理念不符,包括社交网络、合作、peer-to-peer和云。将近一半的员工使用不被允许的设备,超过三分之一的人表示他们因为不被允许的设备导致了违规和信息丢失事件。
可以肯定的是,一定有一些安全的应用或设备是可以使用的。网络访问会控制任何人吗?相比这么做的员工,也许这个调查更会使受访者陷于不利的境况。
尽管有这样一个趋势,但是53%的受访者表示,在接下来的12个月,他们允许个人设备接入网络。但是思科表示,这些受访者在同一时间换新工作的几率同样是100%,除非这些不被允许的设备霎时间别的全都允许了。
超过半数的受访者将社交网络看做是企业三大安全风险之一,另有五分之一的人认为社交网络是最大的风险。