Acronis公司2013年数据保护趋势研究

近日，Acronis 2013年数据保护趋势研究公布企业自带设备办公（BYOD）方面的全球调研数据。该项调查在全球范围内共计收到了来自澳大利亚、巴西、中国、法国、德国、日本、英国和美国的4,400名IT从业者的反馈。虽然在安全威胁，信息泄露和易受攻击这些普遍致命弱点的调研中全球具有相通性，但相较于全球数据，中国企业应对BYOD趋势还是呈现了不一样的态势。

BYOD普及率低，安全管理政策缺乏， 隐私风险培训缺失

在所有被调查的国家中，中国BYOD的普及率是最低的。德国和日本，分别排名第一和第二，而且这两个国家在BYOD安全管理控制方面的工作也是相当到位的。

在中国，59％的企业没有制定相关的BYOD安全管理政策以具体的规定员工如何在工作场所使用自己的设备，甚至有高达3％的受访者选择了不知道BYOD为何物的选项。这在所有受访国家中排名是最高的。而在德国，56％的企业都有一套明确的BYOD管理政策，而另外有19％的企业的BYOD管理政策将在不久的将来出台。

在23％的制定了BYOD安全管理政策的中国企业中：

-有近50％的企业制定的是一套开放的管理政策，即允许所有设备访问企业网络

-超过三分之一的企业（35％）严禁使用任何个人设备访问企业的网络

-13％的企业允许唯一认可的个人设备访问企业的网络

更重要的是，89％的企业的BYOD安全管理政策适用于所有员工，包括企业高层人员。只有11％的企业将高层人员及其他特权用户列为管理政策的例外，这些人员可以获得更高级别的安全访问权限。（全球的这一比例为24％）

凡允许在职场中使用个人设备的中国企业所执行的BYOD安全管理政策，排名前三的条款分别为：

-设备必须使用密码或密钥锁（51％）

-采用VPN或安全网关连接访问企业的网络和企业系统（45％）

-在设备上安装端点安全应用程序（43％）

然而，就全球范围而言，排名前三的BYOD安全管理政策条款分别为：

-采用VPN或安全网关连接访问企业的网络和企业系统（68％）

-使用活动目录或LDAP监控用户设备的访问和活动（52％）

-在设备上安装端点安全应用程序（36％）

在中国，88%的企业没有针对其员工进行了解BYOD隐私风险方面的培训，这在调查中所占的比例是最高的。但这也是一个全球性的问题（全球平均值为77%）。在日本，35%的企业都针对其员工进行过这方面的培训。

对苹果Mac的公司应用仍持观望态度

在中国，13%的企业在年内不会支持Mac系统，52%的企业表示在支持Mac电脑方面尚未有进一步的时间表，而全球支持Mac电脑的平均比例是65%。

该调研显示，在两年的时间内，全球将有75%的企业有望集成环境，而只有不到一半的中国企业打算迎接Mac电脑的趋势（占48%）。

阻碍Mac电脑进驻中国企业工作环境的原因分析：

-兼容性和互操作性问题（65%）

-支持所需的额外费用（62%）

-数据备份的复杂性（41%）

基于云的文件共享政策宽松，风险意识薄弱

目前，85%的中国企业尚未考虑限制或规范企业数据在公共云的共享，这在调查中所占的比例是最高的。德国和日本的比例分别为49%和50%，远低于全球67%的平均水平。

在13%的制定了在公共云环境进行业务文件共享管理政策的中国企业中，超过一半（54%）的企业只是简单地禁止员工使用基于云的文件共享应用程序，这在全球的比例也是最高的。全球普遍的政策是允许员工使用企业经过审查和批准的应用程序（46%）。

允许采用基于云计算的文件共享应用程序的企业中，62%的中国企业依靠黑名单的方法来禁止使用相关不可接受的应用程序，以执行数据的安全保护策略，而45%的企业依靠监控最终用户的应用程序。

88%的中国企业没有提供任何基于云的文件共享应用程序的隐私风险培训。这一比例在调查中是最高的。但这同样也是一个世界性的问题，全球平均水平是80%。

关于中国受访企业的分布

来自中国广泛行业的489名ICT专业人士参与了此次调查。受访者主要在其所在企业担任IT运营的角色（占65％）；数据中心管理角色（占21％）以及负责IT安全的角色（占8％）。

按照雇佣的员工数量细分企业业务规模的话，参与本次调研项目的中国企业所占比例分别为：

-员工数：500-1000人：占21％

-员工数：1,001-5,000人：占23％

-员工数：5001 - 10,000人：占28％

-员工数：大于10,001人：占28％