企業(yè)資安防護(hù)技術(shù)全球領(lǐng)導(dǎo)廠商Blue Coat公布一份針對(duì)全球11個(gè)國(guó)家1580位企業(yè)員工所做的調(diào)查研究報(bào)告，結(jié)果發(fā)現(xiàn)一個(gè)相當(dāng)值得注意的全球趨勢(shì)：企業(yè)員工在工作時(shí)對(duì)于網(wǎng)絡(luò)安全常常視而不見，普遍都會(huì)在上班時(shí)造訪不當(dāng)?shù)木W(wǎng)站，盡管他們知道這么做會(huì)對(duì)公司可能會(huì)帶來(lái)資安風(fēng)險(xiǎn)。

　　Blue Coat的這項(xiàng)研究是委由獨(dú)立研究公司Vanson Bourne所執(zhí)行，結(jié)果發(fā)現(xiàn)，雖然員工知道工作場(chǎng)所中所面對(duì)的網(wǎng)絡(luò)威脅日益嚴(yán)重，但他們的實(shí)際行為卻完全不是那么一回事。而且，這些危險(xiǎn)行為還可能使得公司機(jī)密和個(gè)人資料被攻擊者所竊取，不論是一竊取就馬上轉(zhuǎn)售，或是先儲(chǔ)存做為未來(lái)使用，還是賣到專門交易全球受害企業(yè)及個(gè)人身份等資料的地下市場(chǎng)，也就是炙手可熱的黑市等，都有可能會(huì)發(fā)生。

　　網(wǎng)絡(luò)釣魚（phishing）是網(wǎng)絡(luò)威脅的主要來(lái)源之一，網(wǎng)絡(luò)罪犯一直持續(xù)針對(duì)員工的社交基本資料進(jìn)行密集的研究，以找出能夠用來(lái)攻擊企業(yè)組織的資訊。例如，攻擊者可能利用社交媒體的檔案資料中所得到的資訊，鎖定某大型企業(yè)的IT管理員仿造一份個(gè)人化的電子郵件，或假冒他的母�；蜃類鄣倪\(yùn)動(dòng)團(tuán)隊(duì)名義等等，然后在電子郵件中夾帶惡意程式，一旦收件者點(diǎn)選文件中的連結(jié)就會(huì)下載到個(gè)人裝置上。

　　色情內(nèi)容一直都是隱藏惡意程式或是惡意內(nèi)容的最熱門管道之一，就算知道成人網(wǎng)站內(nèi)容的高危險(xiǎn)性，員工還是照樣去逛這些可能很危險(xiǎn)的網(wǎng)站。Blue Coat研究調(diào)查發(fā)現(xiàn)，有19%的大中華區(qū)員工會(huì)在工作時(shí)使用工作裝置觀看成人網(wǎng)站內(nèi)容，成為全球比例最高的地區(qū)，其次是墨西哥的10%，以及英國(guó)的9%。

　　調(diào)查結(jié)果重點(diǎn)摘要

　　在這項(xiàng)全球性的調(diào)查中發(fā)現(xiàn)，多數(shù)的參與調(diào)查者承認(rèn)他們知道那些基本的網(wǎng)絡(luò)威脅，像是不要下載來(lái)自不明寄件者的電子郵件附檔，或是使用社交媒體及公司企業(yè)網(wǎng)路所不允許和未經(jīng)核可Apps；但即使知道這些風(fēng)險(xiǎn)，但還是未能阻止他們?nèi)�嘗試。

　　其他發(fā)現(xiàn)還有：

• 全球的受訪者中有66%認(rèn)為，未經(jīng)IT部門同意而使用新的應(yīng)用程式會(huì)對(duì)企業(yè)帶來(lái)很嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，但仍有26%承認(rèn)，他們還是照做不誤。
• 在新加坡，有37%受訪者在未經(jīng)IT同意下使用新的應(yīng)用程式，相較之下這個(gè)數(shù)字在大中華區(qū)和韓國(guó)為22%，在澳洲只有14%。
• 一些基本的危險(xiǎn)行為還是發(fā)生在工作場(chǎng)合，例如開啟來(lái)路不明的電子郵件，在大中華區(qū)幾近三分之一員工（29%）會(huì)開啟來(lái)路不明郵件中的附檔，盡管有將近四分之三（72%）認(rèn)為這是危險(xiǎn)的行為。而在韓國(guó)雖然對(duì)這個(gè)行為的危險(xiǎn)性感覺較低（63%），但會(huì)去開啟未經(jīng)授權(quán)的電子郵件的比例也少了很多（11%）。
• 全球有大約五分之二的員工（41%）上班時(shí)以個(gè)人原因使用社交網(wǎng)站，這對(duì)于企業(yè)來(lái)說(shuō)是一個(gè)嚴(yán)重的威脅，因?yàn)榫W(wǎng)絡(luò)罪犯會(huì)將惡意程式隱藏在短網(wǎng)址的連結(jié)里，并利用加密流量的盲點(diǎn)來(lái)傳遞惡意程式的有效承載（payloads）。
• 相較于全球6%的受訪者會(huì)利用工作裝置觀看成人內(nèi)容，在大中華區(qū)則有近五分之一的比例（19%），而新加坡和澳洲則分別只有5%和2%。

　　「這份研究發(fā)現(xiàn)員工在資安認(rèn)知與實(shí)際行為上的知行不合一，很值得全世界的企業(yè)憂心。盡管IT專業(yè)人員們努力要防止網(wǎng)絡(luò)攻擊的發(fā)生，但是同事們的行為不只傷害到員工自身的網(wǎng)絡(luò)安全，而且最終還影響到工作。」 Blue Coat 首席技術(shù)長(zhǎng)Hugh Thompson表示。「IT的消費(fèi)者化以及社交媒體潮流對(duì)于企業(yè)來(lái)說(shuō)是喜憂參半，禁止員工使用消費(fèi)者裝置以及社交媒體已經(jīng)不合時(shí)宜，因此企業(yè)必需找出一方面能夠支援這些技術(shù)另一方面又可以減輕相關(guān)安全風(fēng)險(xiǎn)的兩全其美的方法。」

　　關(guān)于Blue Coat系統(tǒng)公司

　　Blue Coat是企業(yè)資安領(lǐng)域的領(lǐng)導(dǎo)廠商，提供就地部署、混合及云端式的安全解決方案以協(xié)助保護(hù)網(wǎng)路連結(jié)，對(duì)抗進(jìn)階威脅，快速回應(yīng)安全漏洞。全球財(cái)富500大企業(yè)中有近80%是Blue Coat的客戶。