日前,一份全球范围内企业员工上网情况调查报告受到业界关注,该调查是Websense公司委托美国Dynamic Markets Limited所做,调查对象为八个国家(包括中国)的企业员工和IT主管,一方面从中了解员工的上网习惯,另一方面从IT主管的立场认识企业所面临的网络问题。试图通过调查结果提出预警,最终探讨有效的解决方法。
该调查针对企业员工上班时游戏、聊天及因内部上网行为不规范所产生的损失进行数据统计,其结果令人吃惊:
通过调查发现,在八个国家和地区中,有 83%的受访员工在办公时间内浏览与工作无关的网站,这一现象在中国表现得尤为突出: 中国员工每周花在网上处理私人事务的时间高达5.6小时!而其他国家员工的平均时间是4.2小时。另外几方面数字也较为惊人:中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比其他国家员工高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%; 在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国这个数字则是60%。
而从整体的调查情况来看,全球很多企业都没有具备必需的保护措施以对抗日趋严重的网上威胁。高达92%的被访IT主管表示,相信其公司网络已经受到保护,能够防止各种网上安全威胁。96%的中国IT主管更对他们已安装的防毒软件保护极有信心。但是,50% 的中国IT主管承认其公司内的工作站曾经受到间谍软件感染。此外,44%的中国IT主管表示他们公司的计算机系统正遭受到类似JSScob等基于网络的病毒攻击。
调查还指出,83%的中层管理人员由于在办公时间内浏览与工作无关的网站,使企业有更多机会遭受到Phishing诈骗、间谍软件和其他网上攻击的威胁。而这些与工作无关却又最受关注的5类网站分别是:新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。
这些状况对于占据我国总体企业的99%以上的中小企业来说,无疑为商业行为埋藏着阵阵隐忧。由于中小企业的信息化水平目前处于相对落后的地位,对于信息安全的投入存在很大空白。在国外,安全投入通常占到企业基础投入的5%到20%,而在国内却很少有企业超过2%。不过随着互联网贸易的不断深入发展,如何对抗内部网络的威胁正被各中小企业用户所关注。业内人士指出,真正解决企业的种种网络问题,必须从员工的网络行为入手,从根源上加以杜绝。这样,一套行之有效的网络管理工具就成为必需。
大东网络企业级网络安全管理平台DD2000—C(以下称DD2000—C)是大东网络专门针对企业级专线网络用户推出的一款安全、高效、使用简捷、易于管理和扩展的网络安全管理产品。该平台摆脱过去纯粹依靠软件管理系统或者硬件防火墙的传统部署,依靠目前先进和成熟的架构,可实现防火墙、行为管理、数据库审计、主机审计等多项综合指标的安全管理职能。
网友评论