尽管大多数人都很清楚，打开来自未知发件人的电子邮件或者从没有授权的应用商店下载内容存在安全风险，但很多人却屡屡再犯。

在一次《SC Magazine》的采访中，尽管调查中没涉及以下两个问题，但是Blue Coat CTO兼高级副总裁Hugh Thompson表示，来自Blue Coat Systems的一项新的研究发现，82%的美国员工清楚打开来自未经验证来源的电子邮件是“非常有风险”的；但是，17%承认仍然在犯这样的错误。这17%主要是由并不清楚这样的行为会对系统构成威胁的人构成的。

尽管如此，Thompson表示，现实中清楚这样风险的人也会打开来自未知发件人的电子邮件，因为钓鱼邮件越来越狡猾，而且发动攻击的人的手法越来越有针对性。每个人都有驱使自己打开电子邮件的弱点，例如最喜欢的球队。例如，利用社交媒体上已经公开了这些现成的信息，编写一封让人信以为真的电子邮件并不是一件难事。

在Blue Coat进行的一项涉及美国的250位参与者的调查中，其中有半数都是CIO级别的。调查表明，即使是IT安全专业人士也会沦为五花八门被攻击的受害者。

“我们生活在一个任何人都可能被欺骗的时代，”Thompson说。“即使最小心翼翼的人，也会受骗。”

除了打开来自未知发件人的电子邮件之外，72%的美国员工知道使用未经IT部门许可的新应用程序是“不对的”，但是28%仍然会使用这些应用程序。而且，22%的美国员工表示从Apple的App Store和Google Play之外的来源下载过应用程序。

可能更让人意外的是，Thompson表示，在美国，20名员工中就有1人会在工作设备上访问成人内容；而在中国，五名员工中就有一人承认有此类行为。这种行为恰恰可能造成对设备的损害或者违反公司更广泛的政策。

据悉，上述调查源自Blue Coat公布的一份针对全球11个国家1580位企业员工所做的研究报告，结果发现一个相当值得注意的全球趋势：企业员工在工作时对于网络安全常常视而不见，普遍都会在上班时造访不当的网站，尽管他们知道这么做可能会对公司带来资安风险，而这要求安全专业人士重新思考他们的安全策略。

“这并不是问题，我们可以通过培训来进行解决。”Blue Coat CTO兼高级副总裁Hugh Thompson表示，“我们需要改变根据行动改变培训认知，改变认知与行动之间联系的方式。此外，安全解决方案需要无缝地为员工的工作带来便利。

关于Blue Coat Systems

Blue Coat是企业安全领域的领导者，提供内部部署、混合和基于云的解决方案，用于保护Web连通性、打击先进威胁和对安全漏洞做出响应。Blue Coat是保护Web连接的全球市场领导者，全球财富500强中将近80%是它的客户。有关其他信息，请访问bluecoat.com。