BYOD中國現(xiàn)狀報告

近日，Acronis 2013年數(shù)據(jù)保護趨勢研究公布企業(yè)自帶設(shè)備辦公（BYOD）方面的全球調(diào)研數(shù)據(jù)。該項調(diào)查在全球范圍內(nèi)共計收到了來自澳大利亞、巴西、中國、法國、德國、日本、英國和美國的4400名IT從業(yè)者的反饋。雖然在安全威脅，信息泄露和易受攻擊這些普遍致命弱點的調(diào)研中全球具有相通性，但相較于全球數(shù)據(jù)，中國企業(yè)應(yīng)對BYOD趨勢還是呈現(xiàn)了不一樣的態(tài)勢。

BYOD普及率低，安全管理政策缺乏，隱私風(fēng)險培訓(xùn)缺失

在所有被調(diào)查的國家中，中國BYOD的普及率是最低的。德國和日本，分別排名第一和第二，而且這兩個國家在BYOD安全管理控制方面的工作也是相當(dāng)?shù)轿坏摹?/p>

在中國，59%的企業(yè)沒有制定相關(guān)的BYOD安全管理政策以具體的規(guī)定員工如何在工作場所使用自己的設(shè)備，甚至有高達3%的受訪者選擇了不知道BYOD為何物的選項。這在所有受訪國家中排名是最高的。而在德國，56%的企業(yè)都有一套明確的BYOD管理政策，而另外有19%的企業(yè)的BYOD管理政策將在不久的將來出臺。

在23%的制定了BYOD安全管理政策的中國企業(yè)中：

●有近50%的企業(yè)制定的是一套開放的管理政策，即允許所有設(shè)備訪問企業(yè)網(wǎng)絡(luò)

●超過1/3的企業(yè)（35%）嚴(yán)禁使用任何個人設(shè)備訪問企業(yè)的網(wǎng)絡(luò)

●13%的企業(yè)允許惟一認(rèn)可的個人設(shè)備訪問企業(yè)的網(wǎng)絡(luò)

更重要的是，89%的企業(yè)的BYOD安全管理政策適用于所有員工，包括企業(yè)高層人員。只有11%的企業(yè)將高層人員及其他特權(quán)用戶列為管理政策的例外，這些人員可以獲得更高級別的安全訪問權(quán)限。（全球的這一比例為24%）

凡允許在職場中使用個人設(shè)備的中國企業(yè)所執(zhí)行的BYOD安全管理政策，排名前三的條款分別為：

●設(shè)備必須使用密碼或密鑰鎖（51%）

●采用VPN或安全網(wǎng)關(guān)連接訪問企業(yè)的網(wǎng)絡(luò)和企業(yè)系統(tǒng)（45%）

●在設(shè)備上安裝端點安全應(yīng)用程序（43%）

然而，就全球范圍而言，排名前三的BYOD安全管理政策條款分別為：

●采用VPN或安全網(wǎng)關(guān)連接訪問企業(yè)的網(wǎng)絡(luò)和企業(yè)系統(tǒng)（68%）

●使用活動目錄或LDAP監(jiān)控用戶設(shè)備的訪問和活動（52%）

●在設(shè)備上安裝端點安全應(yīng)用程序（36%）

在中國，88%的企業(yè)沒有針對其員工進行了解BYOD隱私風(fēng)險方面的培訓(xùn)，這在調(diào)查中所占的比例是最高的。但這也是一個全球性的問題（全球平均值為77%）。在日本，35%的企業(yè)都針對其員工進行過這方面的培訓(xùn)。

對蘋果Mac的公司應(yīng)用仍持觀望態(tài)度

在中國，13%的企業(yè)在年內(nèi)不會支持Mac系統(tǒng)，52%的企業(yè)表示在支持Mac電腦方面尚未有進一步的時間表，而全球支持Mac電腦的平均比例是65%。

該調(diào)研顯示，在兩年的時間內(nèi)，全球?qū)⒂?5%的企業(yè)有望集成環(huán)境，而只有不到一半的中國企業(yè)打算迎接Mac電腦的趨勢（占48%）。

阻礙Mac電腦進駐中國企業(yè)工作環(huán)境的原因分析：

●兼容性和互操作性問題（65%）

●支持所需的額外費用（62%）

●數(shù)據(jù)備份的復(fù)雜性（41%）

基于云的文件共享政策寬松，風(fēng)險意識薄弱

目前，85%的中國企業(yè)尚未考慮限制或規(guī)范企業(yè)數(shù)據(jù)在公共云的共享，這在調(diào)查中所占的比例是最高的。德國和日本的比例分別為49%和50%，遠(yuǎn)低于全球67%的平均水平。

在13%的制定了在公共云環(huán)境進行業(yè)務(wù)文件共享管理政策的中國企業(yè)中，超過一半（54%）的企業(yè)只是簡單地禁止員工使用基于云的文件共享應(yīng)用程序，這在全球的比例也是最高的。全球普遍的政策是允許員工使用企業(yè)經(jīng)過審查和批準(zhǔn)的應(yīng)用程序（46%）。

允許采用基于云計算的文件共享應(yīng)用程序的企業(yè)中，62%的中國企業(yè)依靠黑名單的方法來禁止使用相關(guān)不可接受的應(yīng)用程序，以執(zhí)行數(shù)據(jù)的安全保護策略，而45%的企業(yè)依靠監(jiān)控最終用戶的應(yīng)用程序。

88%的中國企業(yè)沒有提供任何基于云的文件共享應(yīng)用程序的隱私風(fēng)險培訓(xùn)。這一比例在調(diào)查中是最高的。但這同樣也是一個世界性的問題，全球平均水平是80%。

關(guān)于中國受訪企業(yè)的分布

來自中國廣泛行業(yè)的489名ICT專業(yè)人士參與了此次調(diào)查。受訪者主要在其所在企業(yè)擔(dān)任IT運營的角色（占65%）；數(shù)據(jù)中心管理角色（占21%）以及負(fù)責(zé)IT安全的角色（占8%）。

按照雇傭的員工數(shù)量細(xì)分企業(yè)業(yè)務(wù)規(guī)模的話，參與本次調(diào)研項目的中國企業(yè)所占比例分別為：

●員工數(shù)：500?1000人：占21%

●員工數(shù)：1001?5000人：占23%

●員工數(shù)：5001?10000人：占28%

●員工數(shù)：大于10001人：占28%。