此次研究是由思科公司委托市场调研公司InsightExpress进行的.该研究对来自 10个国家的1000名员工和1000名IT专业人士进行了调查.地域范围涉及美国、英国、法国、德国、意大利、日本、中国、印度、澳大利亚和巴西.之所以选择这些国家,是因为他们代表了不同的社会和商业文化,而且分别来自于成熟市场和新兴市场,互联网的渗透率也各有不同,因此能够更为全面的反映现实状况.
以下是思科公司列出的10项有可能导致安全问题的行为:
1、修改电脑的安全设置:五分之一的员工曾经修改过公司电脑的安全设置,来绕过公司的IT策略,以便可以访问一些未被授权的网站.
2、使用未授权的应用程序:70%的IT专业人士表示,员工使用未授权的应用程序和网站,并认为这将使电脑数据丢失的风险最多增加一半.这类情形在美国(74%)和印度(79%)最为突出.
3、使用未授权的网络和设备:有五分之二的IT专业人士表示,他们在过去一年中曾经遇到过员工使用未被授权的网络和设备的情况.在这部分人中,有三分之二在过去一年曾经遭遇过问题,14%在过去一个月内碰到过问题.
4、共享公司敏感信息:四分之一的员工承认,他们曾经与朋友、家人甚至陌生人口头分享过敏感信息.当被问及原因时,最普遍的回答是:“我需要与人交流.”“我需要发泄.”以及“我不认为这会有什么问题.”
5、分享公司设备:大约有一半的受访员工表示,他们曾经在未经许可的情况下与他人分享过公司的设备.
6、工作和私人设备及通信工具的界限模糊:约有三分之二的员工承认,他们每天都会用工作电脑来处理私人事务.包括下载音乐、购物、网络银行、写博客或者在线聊天等.半数的员工使用个人的电子信箱与客户和同事联系,但是这中间只有40%得到了IT部门的授权.
7、设备未被充分保护:至少有三分之一的受访员工在离开办公桌时,其电脑仍然保持登录状态且未被锁定.这些员工甚至会将笔记本电脑整晚留在公司,有时甚至没有注销.这就增加了公司和个人数据被盗的风险.
8、存储用户名和密码:五分之一的员工会将系统的用户名和密码存在电脑中或者直接写在纸上并放在办公桌或没上锁的厨子里,有的甚至直接将其贴在电脑上.在中国,有28%的员工表示,他们将用户名和密码存储在私人的银行账户上.
9、丢失存储设备:将近四分之一的员工用便携存储器来存储公司数据并将其带到办公室之外.
10、允许不明身份者在公司周围闲逛:超过五分之一的德国员工允许本公司员工之外的人在办公室闲逛.整个参与调查的平均数字为13%.另外还有18%的人允许不明身份者尾随公司员工进入到机房.
解决方案
思科表示,他们的研究可以帮助公司提升其风险管理计划.为了避免数据丢失,他们向这些公司提出了一下建议:
1、充分了解公司的数据存储方式和地点,以及如何使用这些数据.
2、像保护资金一样保护数据,对员工进行数据保护的培训,就像教他们如何赚钱一样.
3、对通行证实行标准化管理.制定全球化的政策和策略,同时针对不同的文化进行有针对性的培训.
4、在员工和IT管理人员之间营造相互信任的氛围.
5、提升安全意识,开展安全教育和培训.
该研究报告是在思科CEO在一次产业博览会上发表主题演讲后发布的,此次演讲阐述了虚拟化和云计算技术的安全问题.不过思科同时表示,他们仍将依赖于这一市场来帮助公司进一步增长.