企業(yè)資安防護技術全球領導廠商Blue Coat公布一份針對全球11個國家1580位企業(yè)員工所做的調查研究報告，結果發(fā)現一個相當值得注意的全球趨勢：企業(yè)員工在工作時對于網絡安全常常視而不見，普遍都會在上班時造訪不當的網站，盡管他們知道這么做會對公司可能會帶來資安風險。

　　Blue Coat的這項研究是委由獨立研究公司Vanson Bourne所執(zhí)行，結果發(fā)現，雖然員工知道工作場所中所面對的網絡威脅日益嚴重，但他們的實際行為卻完全不是那么一回事。而且，這些危險行為還可能使得公司機密和個人資料被攻擊者所竊取，不論是一竊取就馬上轉售，或是先儲存做為未來使用，還是賣到專門交易全球受害企業(yè)及個人身份等資料的地下市場，也就是炙手可熱的黑市等，都有可能會發(fā)生。

　　網絡釣魚（phishing）是網絡威脅的主要來源之一，網絡罪犯一直持續(xù)針對員工的社交基本資料進行密集的研究，以找出能夠用來攻擊企業(yè)組織的資訊。例如，攻擊者可能利用社交媒體的檔案資料中所得到的資訊，鎖定某大型企業(yè)的IT管理員仿造一份個人化的電子郵件，或假冒他的母校或最愛的運動團隊名義等等，然后在電子郵件中夾帶惡意程式，一旦收件者點選文件中的連結就會下載到個人裝置上。

　　色情內容一直都是隱藏惡意程式或是惡意內容的最熱門管道之一，就算知道成人網站內容的高危險性，員工還是照樣去逛這些可能很危險的網站。Blue Coat研究調查發(fā)現，有19%的大中華區(qū)員工會在工作時使用工作裝置觀看成人網站內容，成為全球比例最高的地區(qū)，其次是墨西哥的10%，以及英國的9%。

　　調查結果重點摘要

　　在這項全球性的調查中發(fā)現，多數的參與調查者承認他們知道那些基本的網絡威脅，像是不要下載來自不明寄件者的電子郵件附檔，或是使用社交媒體及公司企業(yè)網路所不允許和未經核可Apps；但即使知道這些風險，但還是未能阻止他們去嘗試。

　　其他發(fā)現還有：

• 全球的受訪者中有66%認為，未經IT部門同意而使用新的應用程式會對企業(yè)帶來很嚴重的網絡安全問題，但仍有26%承認，他們還是照做不誤。
• 在新加坡，有37%受訪者在未經IT同意下使用新的應用程式，相較之下這個數字在大中華區(qū)和韓國為22%，在澳洲只有14%。
• 一些基本的危險行為還是發(fā)生在工作場合，例如開啟來路不明的電子郵件，在大中華區(qū)幾近三分之一員工（29%）會開啟來路不明郵件中的附檔，盡管有將近四分之三（72%）認為這是危險的行為。而在韓國雖然對這個行為的危險性感覺較低（63%），但會去開啟未經授權的電子郵件的比例也少了很多（11%）。
• 全球有大約五分之二的員工（41%）上班時以個人原因使用社交網站，這對于企業(yè)來說是一個嚴重的威脅，因為網絡罪犯會將惡意程式隱藏在短網址的連結里，并利用加密流量的盲點來傳遞惡意程式的有效承載（payloads）。
• 相較于全球6%的受訪者會利用工作裝置觀看成人內容，在大中華區(qū)則有近五分之一的比例（19%），而新加坡和澳洲則分別只有5%和2%。

　　「這份研究發(fā)現員工在資安認知與實際行為上的知行不合一，很值得全世界的企業(yè)憂心。盡管IT專業(yè)人員們努力要防止網絡攻擊的發(fā)生，但是同事們的行為不只傷害到員工自身的網絡安全，而且最終還影響到工作。」 Blue Coat 首席技術長Hugh Thompson表示�！窱T的消費者化以及社交媒體潮流對于企業(yè)來說是喜憂參半，禁止員工使用消費者裝置以及社交媒體已經不合時宜，因此企業(yè)必需找出一方面能夠支援這些技術另一方面又可以減輕相關安全風險的兩全其美的方法�！�

　　關于Blue Coat系統(tǒng)公司

　　Blue Coat是企業(yè)資安領域的領導廠商，提供就地部署、混合及云端式的安全解決方案以協(xié)助保護網路連結，對抗進階威脅，快速回應安全漏洞。全球財富500大企業(yè)中有近80%是Blue Coat的客戶。