根据日前进行的一项调研显示,企业通常通过限制员工访问一些网站或禁止使用一些第三方应用来确保自己的IT安全,受限制最多的是网络游戏,71%的IT专业人士表示这是企业安全策略中一部分。
仅次于网络游戏的是对社交网站的限制或禁止使用,68%的受访者表示自己的企业中有这样的政策。因此,可以说企业的IT管理人员更多的是关注员工的上网行为,而不是安全架构。
调查结果还显示了一些与安全架构和数据安全的相关措施。例如,50%的受访企业对文件交换服务采取限制或禁止的措施,而47%企业对能连接外部设备的工作计算机加强了管理。
令人担忧的是,尽管从策略方面做出了限制或禁止,但仍有43%的IT专业人员表示已经经历过由于员工蓄意或偶然的行为导致的数据泄露。这个惊人的数据说明在企业信息的存储和交换方面的管理控制力度还不够有效。
在企业安全方面,由于任何形式的禁止或限制都必须在工作站连接到企业网络前完成,并且像企业网络中能访问公共无线网络的笔记本计算机也要包括在内。因此,光靠企业制订的安全政策是完全不够的,必须要安装专业的安全解决方案。
()
