研究显示小型企业员工上网行为风险高

首页 >> >> 调研

责任编辑：邓建功

研究显示小型企业员工上网行为风险高

发表时间：2008-06-16 10:14:17.0 作者：CBISMB编辑

　　趋势科技日前发表一份企业线上行为风险研究报告，发现在小型企业中，员工上网行为风险较大型企业要高。而各家安全厂商并没有忽略此情形，也都致力发展小型企业适用的解决方案。

　　趋势针对全球1600名企业员工的线上行为进行风险调查，发现小型企业员工有较高比例在公司中进行线上购物、浏览与工作无关的网站、下载档案等等具高风险的行为。例如在德国有70%小型企业员工会在工作时进行这些活动，反观大型企业员工则只有59%。

　　研究也指出，只有33%的小型企业员工知道哪些资料属于公司机密，大型企业的比例则为46%，另外，订有预防性政策的小型企业比例也明显低于大型企业。趋势科技在调查中指出，约只有50%小型企业拥有IT部门，这也是小型企业风险较高的塬因。由于政策制定不?全，也因此难以控管员工的不当上网行为。

　　趋势科技资深技术顾问戴?表示，虽然这是全球性的调查，且国外的小型企业定义和国内有落差，为500人以下的公司，几乎等于国内的大型企业。不过就调查数据来说，国内的小型企业有一样的问题，由于缺乏IT管理人力，因此在安全管理上会比大型企业有更多漏洞。

　　不过赛门铁克资深技术顾问庄添发则认为，小型企业不是没有人力，而是不知道要做甚么。因此赛门铁克提供Best Practice Guide，类似行为指导手册，告诉企业哪些行为容易导致风险。

　　另外庄添发表示，赛门铁克的企业防毒产品SEP 11.0也适用于中小企业。在去年结合了端点安全与政策控管后，提供预设的政策，方便小型企业直接套用。另外针对无法和赛门铁克购买顾问服务的小型企业，在台也有经销商、ISP合作，提供较低廉的价格。

　　而McAfee则在Security Internet Gateway（SIG）中提供行为分析模组，也可成为小型企业监控员工上网的工具。不过McAfee技术经理沈志明认为，企业风险不只存在于线上行为，例如资料外?，或是系统本身的弱点没有修?，都是风险来源。因此McAfee也强调端点安全，进行弱点稽核、全面管理。

　　趋势则将在七月正式发表专为小型企业设计的线上安全管理工具Worry-Free Security 5.0，戴?表示，由于小型企业缺乏人力，因此趋势希望透过产品降低企业在安全管理人力上的负担。另外虽然Worry-Free Security在国外定位为提供中小企业的产品，不过由于台湾的中小企业更小，因此事实上趋势也会在台将Worry-Free Security推给较大型企业。

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案