远程办公:网络中的定时炸弹

日期: 2008-07-08 作者:Andrew R. Hickey 来源:TechTarget中国 英文

全球的远程办公人员正在从事危险的网络活动,尽管他们知道这种行为可能会产生安全问题。这是思科和独立调研机构Insight Express发表的一篇新的报告得出的结论。

  这篇调查报告对十个城市的1000名远程办公人员进行了调查。结果发现远程办公人员频繁地劫持邻居的无线网络、与非雇员共享计算机和打开来源不明的电子邮件。

  思科负责高级服务的副总裁Bruce Murphy说,这个调查结果令人担心,因为远程办公人员的数量正在增长。随着这个数量的增长,潜在的威胁也在增长。

  人才和外包服务提供商Yoh公司最近进行的调查证实了Murphy的担心。这个调查发现,越来越多的公司现在允许雇员远程办公。

  Yoh对200名人力资源经理进行了调查。结果发现81%的雇佣方经理有允许雇员远程办公的政策。在接受调查的经理中,25%的人表示他们有政策允许雇员在家里办公。同时,13%的受访者表示雇员可以在分支办公室办公。19%的受访者表示,他们没有远程办公的选择。44%的受访者表示他们有远程办公的选择,但是不是在家里或者分支办公室。

  Yoh的调查还发现,67%雇佣方经理认为,远程办公的雇员数量在未来两年将增长。当问到两年后远程办公人数增加的情况时,44%的人回答是可能增加,23%的人表示有些可能增加。

  思科调查的许多最终用户承认他们知道与远程办公人员的行为有关的安全风险,同时大量的人承认他们没有遵守安全规定。为了进行这项调查,接受调查的远程办公人员至少要在22岁以上;全职或者兼职雇员;使用公司发的台式电脑、笔记本电脑、掌上电脑或者智能手机;每年至少有几次通过远程站点与公司的网络连接。

  Murphy说,人们的行动比他们说的话更有力量。总的来说,这次调查发现远程办公人员的理解和行为能够增强IP部门的安全风险。

  三分之二的接受调查的远程办公人员(全球是66%,美国是68%)表示,他们非常了解在家里、咖啡馆或者饭店的路上工作时的安全风险。接受全球调查的远程办公人员有29%的人表示他们把办公计算机用于个人用途。40%的受访者表示他们使用工作计算机采购个人物品。30%的远程办公人员表示,他们使用计算机做个人的事情,而46%的人表示他们使用工作计算机购买个人物品。

  根据这项调查,21%的接受全球调查的远程办公人员允许朋友、家人或者其他非雇员使用他们的工作计算机上网。美国接受调查的远程办公人员有不到19%的人允许其他人使用他们的办公设备。中国的这个比例高达42%,是调查的所有国家中最高的。

  最终用户对于允许其他人使用他们的办公计算机还提出了一些可笑的理由,如“我认为这没有什么错误”,或者“我的公司不在意我这样做”,以及“同事也这样做”。

  在涉及到劫持邻居的无线互联网接入时,11%的全球受访者和12%的美国受访者表示,他们做过这种事情并且提供了一些理由,如“因为我在通讯盲区,我需要这个无线互联网连接”、“我不知道我是在使用自己的网络还是其他人的无线互联网连接”、或者“我的邻居不知道,因此没有问题”以及“这比使用自己的有线连接更方便”。

  Murphy说,从IT人员的角度看,这次调查最令人吃惊的结果之一是25%的接受全球调查的远程办公人员称他们在办公设备上打开来源不明的电子邮件。美国与世界其它地区差不多,24%的受访者表示他们在远程工作时打开来源不明的电子邮件。此外,6%的接受调查的美国最终用户表示,他们打开来源不明的电子邮件和附件。54%的人表示,他们不打开这种邮件,或者立即删除这种邮件或者通知IT部门。

  思科负责安全解决方案营销的副总裁Jeff Platon表示,远程工作人员的不安全行为对IT构成重要威胁。他强调了美国的例子说,在一个100个人的公司中,11个人的不安全行为将使公司的网络瘫痪,或者导致公司信息和个人身份证被突破。一次安全突破就可能造成这种后果。对于拥有数千工人的大型企业来说,特别是对于在全球各地都拥有员工和拥有不同的商业文化的那些公司来说,这个潜在的威胁就更严重。

  Murphy表示,这次调查的结果说明了网络管理员和安全官员合作的机会。他们要采取预防性措施保护他们的企业,并且重新确定他们在最终用户眼中的任务。

  他说,要采取更有预见性的措施和让用户了解他们的行为能够做什么。要以建设性的和有意义的方式进行沟通。在这些不同的领域,有许多灰色和许多细微的差别。但是,这都与教育有关。这个挑战变得容易让人理解了。

  Platon赞同这个观点。他说,IT必须扮演更具有战略性的角色,与用户建立更牢固的关系,防止出现破坏效率和个人身份证的威胁事件。这项研究表明,IT部门的黄金机遇是提高其反应性的后台功能的任务。IT部门有机会积极地与用户保持稳定的对话、实施针对不同商业文化和用户群的教育计划,把安全的最佳行为融入到公司文化中。推动这种文化的转变有助于最大限度地提高远程办公的价值和安全,特别是在企业移动应用变得非常多的时候。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Andrew R. Hickey
Andrew R. Hickey

暂无

相关推荐

  • 网随云动:华为面向云打造企业敏捷广域解决方案 重构广域网络

    9月1日下午,华为以“拥抱云化架构,重构广域网络”为主题,面向企业用户推出企业敏捷广域2016解决方案,重构以数据中心为核心的广域网络,助力企业全面建设云化服务。

  • SD-WAN如何优化应用交付?

    广域网应用性能一直由2层和3层服务的服务质量(QoS)策略所监视。但是,现有一个新技术正在改变应用交付格局:软件定义WAN。问题是,SD-WAN能够给应用程序带来什么好处?

  • 运营商瞄向NFV 驱动虚拟CPE部署

    目前提供托管WAN服务的运营商都愿意选择通过分发虚拟客户端设备(vCPE)的软件来降低成本。虚拟CPE让运营商可通过更新来进行远程部署或增加服务,而不用派遣技术人员去客户的数据中心安装高维护成本的硬件

  • 是时候重新思考广域网了

    尽管云和混合网络等基础设施模型与架构具备一定的成本效益,但它们同时也为广域网增加了难以管理的复杂性。那么问题来了——这是必须付出的代价吗?