今年夏天,独立的第三方市场调研公司在全球范围内针对移动工作人员开展了一系列深入调查,得到了10个国家1,000多名远程工作人员和1,000多名 IT 决策者的反馈,包括美国、英国、法国、德国、意大利、日本、中国、印度、澳大利亚和巴西,思科日前宣布的正是这些调查的最终结果。最新调查结果肯定了10 月份调查结果的准确性,证明远程工作人员在安全意识与实际行为之间存在矛盾,并且未能正确理解 IT 部门在控制员工使用笔记本电脑、个人数字助理(PDA)和智能电话等设备上所起的作用。
总体来说,有 38% 的 IT 决策人称,与安全相关的求助呼叫有所增加。主要包括用户及其设备无法抵御病毒攻击、网页仿冒扫描、身份盗用、黑客及其他恶意行为等问题。在印度,超过一半(55%)的IT 受调查者报告说与安全相关的呼叫有所增加,大多数问题与病毒(70%)、基于垃圾邮件的网页仿冒攻击(61%)和间谍软件(55%)相关。总体而言,垃圾邮件和网页仿冒是协助中心遇到的最常见的问题——在所有的 IT 受调查者中,一半以上(52%)都报告说求助呼叫增加与此类问题有关。
因此,每三名IT受调查者中就有两人(67%)声称将在2007年增加与安全相关的 IT 开支。2/5的受调查者(41%)预计明年将增加10%以上的安全投资。其中尤以中国、印度和巴西为甚 - 这三个国家是相对较新的互联网市场,也是全球网络经济增长速度最快的三个国家。以下是计划在2007年增长安全投资的IT受调查者的百分比:
1. 中国:90%;52% 的公司计划将安全开支增加 10% 以上
2. 印度:82%;66% 的公司计划将安全开支增加 10% 以上
3. 巴西:81%;65% 的公司计划将安全开支增加 10% 以上
4. 美国:66%;44% 的公司计划将安全开支增加 10% 以上
5. 意大利:66%;34% 的公司计划将安全开支增加 10% 以上
6. 德国:63%;27% 的公司计划将安全开支增加 10% 以上
7. 英国:61%;33% 的公司计划将安全开支增加 10% 以上
8. 澳大利亚:55%;36% 的公司计划将安全开支增加 10% 以上
9. 日本:54%;24% 的公司计划将安全开支增加 10% 以上
10. 法国:51%;29% 的公司计划将安全开支增加 10% 以上上
平均值:67%;41% 的公司计划将安全开支增加 10% 以上
思科安全解决方案营销副总裁 Jeff Platon 说:“这些调查结果与上个月的调查结果惊人的相似。”先前的调查显示,全世界约2/3(67%)的远程工作人员声称自己在远程工作时能够认识到安全的重要性。然而,他们中间有许多人都曾使用办公计算机搭用邻居的无线网络,打开来源不明的电子邮件,将商业文件下载到个人电脑上,并与非员工用户共享工作设备。此外,在谈到公司设备的使用控制权时,大多数的远程工作人员都认为部门经理比IT人员权利更高,有些人甚至认为他们如何使用公司设备根本与 IT无关。
Platon 说:“这些调查结果给 IT 和安全团队敲响了警钟。结果明确显示,用户具有安全意识并不一定代表他们拥有安全行为。此外,由于许多用户都忽视了 IT 部门的作用,因此不愿与 IT 部门自由交流,从而未能采用最佳业务实践,难怪 IT 要被动应对越来越多的求助呼叫并增加安全开支。了解到这个现象的幕后原因,将敦促IT 部门采取更先进的低成本方法来保护公司数据和员工。”
据思科首席安全官 John N. Stewart 称,此类方法需要领导层一致地推行“安全意识文化”。Stewart 建议公司针对不同的用户和企业文化定制培训项目,在整个公司和各级组织级别都任命安全先进代表,并加大奖励和表彰力度。他说:“通过生动的安全事故教育可帮助员工提高对安全重要性的认识。”
Stewart 补充说:“技术对安全至关重要,但不是唯一的决定因素。保护安全性是以人为核心的,涉及到沟通以及坚定不移地实施教育、培训和奖励计划等问题。如果将IT 和用户的关系与技术解决方案紧密关联在一起,IT 部门自然会发挥战略顾问的作用,推动形成注重安全的企业文化。这时,CIO 和CSO (首席安全官)将能够共同优化安全解决方案的回报,同时防止出现影响生产率的风险。简而言之,就是能够帮助企业取得成功。”