趋势科技在最近开展的一次最终用户调查中发现,相较于公司的综合IT安全度,员工更加关注其个人的安全度与便利性。
全球互联网内容安全领导厂商趋势科技 (东京证券交易市场股票代码:4704) 2010年5月针对不同规模企业的最终用户开展调查,发现大多数员工在上班时间偷偷地访问社交网站,操控公司安装的安全屏障以进入受限制的站点,在关系到公司的整体安全与健康时,他们一般都会采取掉以轻心的无所谓态度。
分布在美国、英国、德国和日本的1600名最终用户 参与了此项调查,调查表明不论在哪个国家,这种冒险的行为与态度已经变得司空见惯。在公司保密信息方面,大概有50%的被调查者承认他们通过不安全的网络邮件账户泄漏了仅限员工知情的保密数据。在美国和英国的最终用户比日本的最终用户更承认他们泄漏了公司的保密数据,尽管他们显得更清楚哪些类型的公司数据是应该保密的。
移动工作者与他们的桌面同行相比似乎更应对泄密负责。在所有国家,承认通过即时信息工具、网络邮件或社交媒体应用程序对外发送过公司保密信息的比例,在移动工作者中占60%,在基站工作者中占44%。而在日本,移动工作者的泄密人数更是高达78%。
在美国,使用笔记本电脑的最终用户比台式电脑用户更有可能在公司的网络上进行与工作无关的活动:74%的笔记本电脑用户说他们要查看个人邮件(台式电脑用户的这一比例是58%);58%的笔记本电脑用户说他们会浏览与工作无关的网站(台式电脑用户的这一比例是45%。)
在谈到网络威胁可能造成的损害时,最终用户总是把关乎个人的忧虑与担心排在关乎公司的忧虑与担心之前。围绕着网络钓鱼、间谍软件、木马病毒、数据窃取恶意软件和垃圾邮件等潜伏的威胁,他们说得最多的担忧是个人隐私受到侵犯、身份遭窃或个人信息损失。而公司信息的损失与公司声誉的破坏是最终用户最少提及的担忧。例如,美国有36%的最终用户说个人信息的损失是有关病毒的最大担忧;只有29%的用户表示担心病毒会给公司数据带来损失。
即使公司有非常到位的安全措施与政策,一样可以肯定他们的员工会找到方法来行使他们的在线自由:在各个国家,基本上十个用户中就有一人承认为了访问受限制的站点而操控公司的安全屏障。德国的比例最高,有12%的最终用户承认改动过公司的安全屏障;其次是英国,为11%;然后是美国和日本,均为8%。
“这些结果或许会让IT管理员和小企业主坐立不安,但其实也不必如此大惊小怪,尤其是对于在安全行业工作的我们来说,更是非常正常的,”趋势科技全球教育总监 David Perry给出了如此评论。“需要记住的关键点是,针对您的公司需求而专门设计的安全技术以及能够增强员工安全意识的员工教育,会有可能纠正此类现象。”
趋势科技提醒您:如何保护您的企业
保持当前的个人电脑与服务器均装上了最新的软件更新与补丁。
•通过在您的软件程序与操作系统上应用最新的安全更新与补丁,可以把受攻击的可能性降到最低。如果可行,请启用自动更新功能。
部署多层次防御系统来保护个人电脑、服务器和企业网络。
•安装包含URL过滤与云保护的综合安全解决方案,在网关就把威胁拦截住,拒绝使其进入网络。这样的解决方案包括趋势科技Web安全网关产品IWSA,该组件可以让企业获得对整个企业网络活动的即时、详细的访问报告。
•使用诸如OfficeScan™ Client/Server Suite之类的安全解决方案保护各个终端——已连网和未连网的台式电脑、笔记本电脑、服务器存储应用程序。
•使用趋势科技的威胁管理服务TDA,查看在您的网络中是否存在潜藏的、尚未被检测到的恶意软件。这些安全威胁评估会发现,100%的公司都有恶意软件;56%存在数据窃取恶意软件;72%存在一个或以上的网络聊天室傀儡程序。
•IT资源有限的小型企业需要每时每刻、无处不在的网络保护,以此维护小型企业的持续经营。趋势科技中小企业安全软件包Worry-Free™ Business Security family 就是专为小企业主设计的自动、简易、令人安心的保护产品。
用户评论