8月9日北京报道 员工上网管理方案供应商Websense今天在公布了2005Web@Work 全球网络安全调查中国区和亚太区的调查结果。
其中,中国员工比其它地区的员工每周多花7.6 小时的时间来使用IM、玩游戏、 P2P 或流动媒体。结果显示,在办公上网时间过长、遭受仿冒诈骗、办公时间玩网络游戏和因网络安全缺口而带来的工作风险等方面,在中国的情况远比其它地区更为严峻!
调查发现,八个地区内有 83%受访员工在办公时间内浏览与工作无关的网站,但在中国表现得尤为突出!中国员工每周花在网上处理私人事务的时间比其它地区的员工更长,高达5.6 小时,而亚太地区整体的平均上网时间是4.2 小时――中国IT主管的判断更为严峻,认为他们的员工每周会花费至少6.2 小时进行网上冲浪。
中国还在以下几个方面数字较为惊人,员工上网下载音乐方面比拉美高16% ,中国员工在办公时间上网进入聊天室和玩在线游戏两方面分别比其它地区高约8%和12% !在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国,这个数字则是60% !
而从整体的调查情况来看,很多企业都没有具备必需的保护以对抗日趋严重的网上威胁。高达92% 的被访的IT主管表示,相信其公司网络已经受到保护,能够防止各种网上安全威胁。96% 的中国IT主管更对他们已安装的防毒软件保护极有信心。但是虽然信心十足,50% 的中国IT主管不得不承认其公司内的工作站曾经受到间谍软件感染。此外,44% 的中国IT主管表示他们公司的计算机系统正遭受到基于网络的病毒攻击,例如JS Scob 的攻击。
调查结果还指出,有 83%中层管理人员由于在办公时间内浏览与工作无关的网站,使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁。而这些与工作无关却又最受关注的5 类网站分别是:新闻网站(51% )、网上银行(38% )、邮件网站(37% )、旅游网站(22% )和运动、购物网站(15% )。
这项每年一度的调查由 Websense 公司委托美国公司 Dynamics Markets Limited 进行,研究对象分别来自中国、香港、澳洲、巴西、智利、哥伦比亚、印度和墨西哥八个地区的员工和IT主管。Websense公司于2002年发起这项全球性的年度调查,重点探讨在办公室环境里互联网及应用程序的使用情况和发展趋势,从而一方面了解员工的上网习惯,另一方面从IT主管的立场来认识企业所面对的首要网络问题,通过调查结果对业界提供预警服务,最终探讨有效的解决方案。该调查目前已受到业界普遍关注。
Websense公司产品管理高级总监 Michele Shannon女士表示:" 亚太地区的员工和IT主管对间谍软件、网上病毒及仿冒诈骗等高危互联网威胁的保安意识明显较为薄弱,而IT主管现在也了解到,保护企业网络是越来越困难的工作。因此, Websense 将继续致力提供全面的网关、网络及桌面多层式方案,藉此减少目前信息科技保安漏洞的风险。"
对于中国地区在网络安全方面存在的某些突出问题,Websense大中华区市场经理林晓汶女士表示:" 虽然中国地区的员工在办公时间使用公司计算机和笔记本来上网处理私人事务的现象非常普遍,比例高居所有地区之冠,但这是由于互联网在中国的发展和应用的高速发展和日渐成熟所致,并不能一概否定。由于每个企业容许员工因私事上网的程度和对恰当网站的定义有所不同,因此 Websense 软件将为企业提供灵活的管理控制台,客户可以轻松地自行制定准则,实施最适合其企业文化的员工上网政策。"
2005 Web@Work 调查──有关中国市场的重要数据
上网时间――调查发现,中国员工每周花在网上处理私人事务的时间比其它地区的员工更长,高达5.6 小时,而亚太地区整体的平均上网时间是4.2 小时。只有74% 的中国员工承认参与了个人网上冲浪。而IT主管则认为员工每周会花费6.2 小时进行网上冲浪。
因私事上网――在中国有60% 的员工上网浏览个人信件,如hotmail ,而在印度,只有26% 员工上网浏览个人信件,在巴西则只有6%. 在中国,有多于拉美16% 的员工上网下载音乐,约有多于其它地区8%的中国员工上网进入聊天室,有多于其它地区12% 的员工上网玩在线游戏。
间谍软件――在对整体首访地区的调查结果显示,72% 的受访公司的网络过去曾受到间谍软件感染。只有10% 的中国员工承认在工作时或在办公电脑上访问过有间谍软件的网站。但有50% 的IT主管表示他们的工作站已经被间谍软件感染。相对于智利、墨西哥、哥伦比亚、巴西、澳大利亚和香港地区,间谍软件入侵问题在中国尚不算很严重。
仿冒诈骗――只有24% 的中国员工听说过仿冒诈骗(网络" 钓鱼" ),比率比香港地区低;但有34% 的员工承认他们掉进过骗局,并链接到网络诈骗的网站。约有40% 的中国员工表示由于仿冒诈骗的攻击,他们透露了自己的财政、个人或机密数据,例如公司网络的口令或者公共安全帐号。比较而言,有44% 的IT经理认为他们的员工已经通过链接遭到了仿冒诈骗的攻击。
网络色情――在接受调查的中国员工中,只有4%的员工承认他们在工作时有意或无意地访问过色情网站,比其它地区的比率低。于办公时间登入网上色情网站在智利、哥伦比亚及墨西哥较为流行。
使用办公电脑――公司电脑在拿出办公室后应该如何使用,这最终应由谁来负责,是IT主管还是员工,这已慢慢成为一个争议。在中国, 46% 的员工认为应由员工负责,40% 的员工认为应由IT主管负责。不过,80% 的IT主管则认为这应由IT部门负责。另外,68% 的IT主管承认把公司的电脑拿到公司外使用,同时却连接到公司网络上,将会带来安全威胁。
即时信息,游戏和P2P ――值得注意的是,中国员工比其它地区的员工每周多花7.6 小时的时间来使用IM、玩游戏、P2P 或流动媒体。
防毒信心――在中国,96% 的IT主管至少相信他们公司的现行反病毒软件能够阻止病毒对公司网络的攻击,但有44% 的IT主管表示他们公司的计算机系统正遭受到基于网络的病毒攻击,例如JS Scob 的攻击。
网络安全威胁和工作风险――46% 的IT主管认为违反网络安全会使他们的工作充满潜在风险。另外,48% 的IT主管感觉到丢失或偷窃知识产权也可能使他们的工作存在风险。但也有不少IT主管(36% )认为对违反网络安全的不良压力会给他们的工作带来风险。
2005亚太区 /拉丁美洲 Web@Work 调查简介 亚太区 /拉丁美洲 Web@Work 调查是由Websense公司。委托Dynamic Markets Limited 所进行的一项年度研究项目,重点探讨在办公室环境里互联网及应用程序的使用情况。调查的对象包括员工和IT主管,一方面从中了解员工的上网习惯,另一方面还可从IT主管的立场来认识企业所面对的首要网络问题。
Web@Work调查以量化形式进行,访问对象为负责公司网络保安的IT主管,以及大型企业的计算机用户(中层管理员工),调查涉及亚太区及拉丁美洲八个地区。访问由 Dynamic Markets Limited于 2005 年 5月9 日至5 月19日透过电话形式进行,在八个地区内一共进行了 400 次访问。
