WEB2.0@WORK中国地区调查报告

中国的IT经理对Web2.0安全状态信心十足：

21%的受访者认为他们受到100%的完全防护

尽管有时会受到攻击- 仍有56%的受访者相信他们拥有所需要的一切安全防护

反对声音:

9%的受访者担心由于内部缺乏认识、预算或资源而无法有效解决安全问题

14%的受访者存在担心，并认为他们在Web2.0安全问题的处理上不甚积极

理想与现实:

当被问及除防病毒软件和防火墙以外的其他防护措施时，中国 的IT部门经理们的回答意味着他们已身处Web安全险境中。

71%的恶意代码来自受信赖的网站

79% 的公司机密信息从Web上被下载

81% 的恶意软件实时检出率

68% 的恶意软件进入公司网络中

62%的URL过滤

53% 的安全网站重定向至未知网站的拦截率

51% 的受访公司提供网站内容的实时分析

47% 的解决方案提供Web内容的实时分类

61%的防护措施能够阻止间谍软件将信息传送至外部服务器

70%的网络钓鱼拦截率

44%的即时通讯附件拦截率

48%的USB设备控制

2%的中国企业未曾对以上进行防护

Web2.0@Work 访问接入:

50%的公司允许员工访问与工作无关的网站，如Facebook

78%的公司允许员工访问LinkedIn 等社交服务类网站，用于业务往来

98%的公司允许员工访问Hotmail, Yahoo及Gmail等邮件服务器

88%的公司允许员工访问 个性化的网页如iGoogle

55%的公司允许员工访问购物网站

64%的公司允许员工访问维基百科

57%的公司允许员工访问那些可下载视频的网站

72%的公司允许员工访问可下载图片、照片的网站

53%的公司允许员工访问 Yahoo! Geocities 等虚拟空间服务

67%的公司允许员工访问Salesforce.com 等定制服务或云计算服务

如何界定Web2.0

当问到什么是Web2.0时，中国的IT经理回答如下：

81% 的受访者认为社交类网站如Facebook属于Web2.0的范畴

81% 的受访者认为LinkedIn 等用于业务往来的社交服务类网站属于Web2.0的范畴

69% 的受访者认为Hotmail, Yahoo及Gmail等邮件服务属于Web2.0的范畴

76% 的受访者认为iGoogle等个性化网页属于Web2.0的范畴

55% 的受访者认为拍卖网站属于Web2.0的范畴

71% 的受访者认为维基（Wiki）类网站属于Web2.0的范畴

77% 的受访者认为那些允许用户下载视频文件的网站属于Web2.0的范畴

76% 的受访者认为那些允许用户下载图片或照片的网站属于Web2.0的范畴

72% 的受访者认为Yahoo! Geocities等虚拟空间服务属于Web2.0的范畴

68% 的受访者认为Salesforce.com等定制服务或云计算服务属于Web2.0的范畴

如何看待 Web2.0

29% 的受访者认为Web2.0对于其业务的开展很有必要-但却是管理者的一大难题

49% 的受访者认为Web2.0对于其业务的开展很有必要-对于管理来说，也并不会构成困扰

3% 的受访者认为Web2.0对其业务可有可无-我们阻止对Web2.0的访问

18%的受访者认为Web2.0对其业务可有可无-我们允许用户对Web2.0的访问

23% 不太肯定

Web上最严重的威胁是什么？

当被问及哪里最易发现Web安全攻击时，中国地区的IT部门经理回答如下：

14% 的受访者认为来自100个最流行的网站

14% 的受访者认为来自“已知”网站（排名Top100以外的100万个网站）

40% 的受访者认为来自“未知”网站（‘已知’网站以外的100万个网站）

31% 的受访者认为不存在绝对安全的网络-混合型威胁无处不在

2% 不太肯定

开放Web2.0的压力来源：

中国地区的IT部门经理受到各方的压力，要求其开放Web2.0应用。以下数据显示了中国企业所面临的压力来源。

50%的压力来自于C级 /主管级管理人员

54%来自于 IT部门

19%来自于市场部门

27% 来自于财务部门

17% 来自于人力资源部门

27% 来自于销售部门

30% 的员工希望能在Web2.0网站上拥有个人可支配时间

21% 的员工希望在Web2.0网站上拥有业务处理时间

7%以上都不是

IT 安全战略

中国的IT部门经理认为在IT安全战略中，实现以下内容是一大挑战：

54%的受访者认为Web和邮件中的安全威胁防范最有必要

78%的受访者认为企业的核心机密信息防护最有必要

40% 的受访者认为理解和识别核心机密信息所处位置最有必要

28% 的受访者认为 实现法规遵从性最有必要

37% 的受访者认为实时跟上不断变化的威胁形势最有必要

55% 的受访者认为允许员工访问Web2.0而无须担心网络安全问题最有必要

50%的受访者认为 向用户充分授权而不做过度限制最有必要

59%的受访者认为 保护用户的个人信息最难

1% 的受访者认为以上都不是

是否会绕过网络安全策略

53% 的受访者称员工会设法绕过网络安全策略

26% 的受访者称员工不会试图绕过网络安全策略

15%的受访者称不太确定

6%的受访者称企业不会对Web应用加以限制

安全性的破坏将使企业付出何种代价？

21% 的受访者认为高管层被通报批评

50% 的受访者认为会被监察局罚款

51% 的受访者认为核心机密数据会被公开

43% 的受访者认为会导致负面的媒体报道关注度增加

50% 的受访者认为会动摇股东或投资方的想法

59% 的受访者认为会失去用户的信任

19% 的受访者认为企业需要进行事后分析

50% 的受访者认为IT部门会被追究责任

28% 的受访者认为会导致员工失业

30% 的受访者认为企业会开始寻求一个解决方案来实现今后的安全防护

1% 以上都不是