一项2012年的调查显示,为了保障IT安全,企业普遍限制员工访问网络游戏和社会网站,同时对文件交换服务及外部设备连接采取管控措施。然而,即便如此,仍有不少企业因员工行为遭遇数据泄露问题。
根据B2B International在2012年7月进行的一项调研显示,企业通常通过限制员工访问一些网站或禁止使用一些第三方应用来确保自己的IT安全,受限制最多的是网络游戏,71%的IT专业人士表示这是企业安全策略中一部分。
仅次于网络游戏的是对社交网站的限制或禁止使用,68%的受访者表示自己的企业中有这样的政策。因此,可以说企业的IT管理人员更多的是关注员工的上网行为,而不是安全架构。
当然,调查结果还显示了一些与安全架构和数据安全的相关措施。例如,50%的受访企业对文件交换服务采取限制或禁止的措施,而47%企业对能连接外部设备的工作计算机加强了管理。
令人担忧的是,尽管从策略方面做出了限制或禁止,但仍有43%的IT专业人员表示已经经历过由于员工蓄意或偶然的行为导致的数据泄露。这个惊人的数据说明在企业信息的存储和交换方面的管理控制力度还不够有效。
在企业安全方面,由于任何形式的禁止或限制都必须在工作站连接到企业网络前完成,并且像企业网络中能访问公共无线网络的笔记本计算机也要包括在内。因此,光靠企业制订的安全政策是完全不够的,必须要安装专业的安全解决方案。例如Kaspersky Endpoint Security 8 for Windows,其网页控制模块可以允许系统管理员拦截或限制员工对一些特定网站、社交网络服务和网游的访问,也可以根据手动预设的特定名录或者黑名单,自动进行拦截。网页控制能够对不同的用户组实施不同的安全策略,并能够灵活设置针对工作时间与非工作时间的限制。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
