一项由贝尔法斯特大学权威教授Monica Whitty发起的关于企业内部所存在安全隐患及如何采取相应措施的统计报告近日发布。报告研究了包括美国,澳大利亚,荷兰,新加坡和英国在内的五个国家近千名移动通讯及台式电脑公司的员工在公司网络方面所承担的风险。结果显示,几乎所有行业的员工都承担着信息安全所带来的风险,其中尤以移动设备用户承担的风险为巨。
网络威胁的日益肆虐使得企业所面临的安全风险不断加剧,系统的崩溃、机密信息的泄漏等问题给企业带来无法估计的损失。研究显示:在所有调查的项目中,相对于那些使用台式机的员工,笔记本电脑用户承担着更大的风险,由于很大一部分笔记本电脑用户是通过具有潜在危险的网络系统进入因特网,企业由此所遭受的损失占所有损失的三分之二甚至更多。据了解,该研究的具体参数包括USB键盘的使用,短信,音乐下载以及通过邮件发送机密信息等。所有这些活动都可能给企业网络系统引入恶意内容,造成机密信息流失或涉及法律责任。
Monica Whitty 教授指出:“如果机密信息从员工的工作电脑中被盗走的话,约有三分之二的人都将埋怨企业的信息维护人员。如果说信息安全漏洞和粗心大意能够导致机密信息的遗失或被盗的话,那么企业管理者保护机密信息的时候就应该更加谨慎了。”
SurfControl全球技术策略委员会主席Richard Cullen博士认为,“对网络威胁采取忽视甚至眼不见为净的想法是绝对不可取的,这项研究集中体现了无论员工在何时、何地,以何种方式连接公司网络,他们都应采取持续稳定的信息安全策略。”
研究报告指出:实现全球企业或机构信息安全的第一步是确保无论是对台式机还是移动设备用户,企业所使用的政策都应是现行且相关的。与此同时,企业管理者必须充分认识到指导方针的重要性。通过在不同的网络连接点进行信息安全解决方案的分层,使企业能够在对员工使用规则进行细致调控的同时排除恶意冗余的内容。(责任编辑:李磊)
