全球互联网内容安全厂商趋势科技2010年5月针对不同规模企业的最终用户开展调查,发现大多数员工在上班时间偷偷地访问社交网站,操控公司安装的安全屏障以进入受限制的站点,在关系到公司的整体安全与健康时,他们一般都会采取掉以轻心的无所谓态度。
分布在美国、英国、德国和日本的1600名最终用户参与了此项调查,调查表明不论在哪个国家,这种冒险的行为与态度已经变得司空见惯。在公司保密信息方面,大概有50%的被调查者承认他们通过不安全的网络邮件账户泄漏了仅限员工知情的保密数据。在美国和英国的最终用户比日本的最终用户更承认他们泄漏了公司的保密数据,尽管他们显得更清楚哪些类型的公司数据是应该保密的。
移动工作者与他们的桌面同行相比似乎更应对泄密负责。在所有国家,承认通过即时信息工具、网络邮件或社交媒体应用程序对外发送过公司保密信息的比例,在移动工作者中占60%,在基站工作者中占44%。而在日本,移动工作者的泄密人数更是高达78%。
在美国,使用笔记本电脑的最终用户比台式电脑用户更有可能在公司的网络上进行与工作无关的活动:74%的笔记本电脑用户说他们要查看个人邮件(台式电脑用户的这一比例是58%);58%的笔记本电脑用户说他们会浏览与工作无关的网站(台式电脑用户的这一比例是45%。)
在谈到网络威胁可能造成的损害时,最终用户总是把关乎个人的忧虑与担心排在关乎公司的忧虑与担心之前。围绕着网络钓鱼、间谍软件、木马病毒、数据窃取恶意软件和垃圾邮件等潜伏的威胁,他们说得最多的担忧是个人隐私受到侵犯、身份遭窃或个人信息损失。而公司信息的损失与公司声誉的破坏是最终用户最少提及的担忧。例如,美国有36%的最终用户说个人信息的损失是有关病毒的***担忧;只有29%的用户表示担心病毒会给公司数据带来损失。
即使公司有非常到位的安全措施与政策,一样可以肯定他们的员工会找到方法来行使他们的在线自由:在各个国家,基本上十个用户中就有一人承认为了访问受限制的站点而操控公司的安全屏障。德国的比例***,有12%的最终用户承认改动过公司的安全屏障;其次是英国,为11%;然后是美国和日本,均为8%。
“这些结果或许会让IT管理员和小企业主坐立不安,但其实也不必如此大惊小怪,尤其是对于在安全行业工作的我们来说,更是非常正常的,”趋势科技全球教育总监 David Perry给出了如此评论。“需要记住的关键点是,针对您的公司需求而专门设计的安全技术以及能够增强员工安全意识的员工教育,会有可能纠正此类现象。”