A10分析使用者网安思维 被骇已视为常态

许多人早上起床后，第一件事情不是取用早餐，而是打开各款社交软件，看看这段时间交友圈中发生了什麽事；有的人则是手机如影随形，无时无刻都会透过其上各类应用程序处理公务或私事，一旦应用程序无法使用，就彷佛世界末日到来。就像日前因为社交网站当机，结果造成哀声遍野一样。

究竟有多少人把应用程序看得相当重要？对于应用程序使用管制的看法又是什麽？这些过去难以回答的问题，在5月11号A10 Networks所发表的Application Intelligence Report(AIR)研究中，都可以找到相对应的答案。

A10 Networks行销副总裁Neil Wu Becker认为，「现在有许多研究报告都是以技术或产品为主轴，虽然可以呈现一定的市场动态与趋势，但是却没有办法明确点出使用者行为与心态上的差异，但是在AIR中，我们可以发现有别于技术或市场分析的指标，更贴近使用者的行为分析，也更接近我们眼中的现实。」

AIR报告中收集分析了10个国家，共计2,000名以上的受访者，探讨全球劳动人口在使用商务或私人应用程序时的行为和态度，并分析其对风险、安全及公司文化的影响。

「其实在报告中我们可以看到有些有趣的地方，像是不同年龄层对网安的感受程度有所差异，就连不同国家对于安全防护的责任都有所歧异。」Neil Wu Becker如此说明。

在研究报告中我们也可以看到，亚洲地区超过一半以上的受访者(55%)认为应用程序的重要性等同或几乎等同呼吸和饮食；同时也有超过九成的受访者表示「没有应用程序无法生活」或「没有应用程序日子会很难过」，但同样的问题在美洲就稍低于90%，而在欧洲就降低至75%。

「事实上这些行为根据地区、国家甚至是当地文化都会有所差异，」Neil Wu Becker进一步解释，「在这份报告中我们可以看到亚洲地区对于手机与应用程序的依赖程度相当高，而全世界的受访者认为使用手机甚至比接触阳光或户外环境重要。」

在报告中甚至呈现了很独特的文化差异性。在询问「究竟谁该为安全防护负责」一题中，同样在欧洲，法国与德国或英国就有相当大的差异，对法国人来说，无论是IT人员、公司、应用程序开发商或网安厂商等都应该要负责，但只有使用者本人不必负责，而这也相对的呈现出，为什麽网安防护喊了这麽多年，却没有办法完全落实，就是因为文化与认知上的差异，在没有推动正确的行为规范或教育之前，是很难真正执行网安管理的。

而对网络时代而言，网络与应用程序俨然成为他们的「数码 DNA」，不但生活作息都习惯透过应用程序，就连所面对的网安威胁也习以为常。例如全世界有 19%的受访者在20多岁时就经历过身份窃取的状况，30岁以下的受访者则有 31%曾经被黑客侵袭过，这群受访者也有34%曾经遗失移动设备或电脑。

难以想像的是，全世界的受访者中有29%的人认为「网络攻击已经是生命中逃不掉的一部分」，而有13%的人认为「就尽量不去想就好了」！

这份研究报告呈现出更深层也更直观的使用者心态，也能找出为什麽导入了许多网安设备却依然有网安事件发生的潜在原因。特别是在移动化且人手多机的状况下，工作场所与私人领域之间的界线也越来越模糊，传统固守网安边界以建构安全领域的概念已经无法承担网安风险，甚至形同虚设。

其实我们可以发现，网安防护的方法论一直不断在改变，从早期仅透过设备保护区域网络不受外部侵扰，到现在除了整合企业工作流程与架构外，更需要注意的是使用者行为。具体呈现上除了防护入侵与攻击外，更需要进一步做好风险管理、流程管理、政策规划乃至于使用者行为管理，这样才能够有效落实网安防护，确保信息安全。

「使用者行为会是下一阶段网安防护的重点，」Neil Wu Becker表示，「除了不断提升技术水准及产品效能之外，如何协助企业整合流程，并透视分析使用者行为，提高网安可视性，进一步建构出安全的防护体系，才是更值得我们思考的课题。」