【IT专家网独家】趋势科技近日发表了一份企业线上行为风险研究报告,报告指出小型企业中员工上网行为风险较大型企业要高很多。如今企业上网行为管理已经引起了包括趋势科技、McAfee等各家安全厂商关注,作为受网络危害最为严重的小企业如何防范由于上网行为造成的安全隐患呢?
趋势针对全球1600名企业员工的线上行为进行风险调查,发现小型企业的员工经常会在公司进行线上购物、浏览与工作无关的网站、下载文档等具有高风险的行为。例如在德国有70%小型企业员工会在工作时进行这些活动,反观大型企业员工则只有59%。
研究也指出,对于如何区别公司的机密资料,只有33%的小型企业员工知道,而大型企业则为46%;另外拥有预防政策的小型企业比例也明显低于大型企业。趋势科技在调查中指出,约只有50%小型企业拥有IT部门,由于政策制定不周全,因此难以控管员工的不当上网行为。
趋势科技资深技术顾问表示,虽然国外的小型企业定义与国内存在比较大的差异,但从调查数据来说,国内的小型企业有一样的问题,由于缺乏IT管理人力,因此在安全管理上会比大型企业有更多漏洞。
不过赛门铁克资深技术顾问则认为,小型企业不是没有人力,而是不知道要做甚么。因此赛门铁克提供Best Practice Guide,本指南告诉企业哪些行为容易导致风险的。
赛门铁克的企业防毒产品SEP 11.0(Security Endpoint Protecton)也适用于中小企业,SEP提供预设策略,方便小型企业直接套用。
而McAfee则在Security Internet Gateway(SIG)中提供行为分析模组,也可成为小型企业监控员工上网的工具。不过McAfee技术经理沈志明认为,企业风险不只存在于线上行为,例如资料外洩,或是系统本身的弱点没有修復,都是风险来源。因此McAfee也强调端点安全,进行弱点稽核、全面管理。
趋势将在七月正式推出专为中小型企业设计的安全管理工具Worry-Free Security 5.0,帮助中小型企业解决企业安全管理,降低企业在安全管理人力上的投资。虽然WFS在国外定位为提供中小企业的产品,不过由于国内中小企业规模限制,因此事实上趋势科技的Worry-Free Security同样将适用于国内500人以下的中型企业。
IT专家网原创文章,未经许可,严禁转载!
