趨勢科技發表報告指出,根據一項探討企業電腦使用者對於資安威脅的認知與體驗的研究結果顯示,在美國、英國、德國以及日本,小型企業員工在公司網路上所面臨的線上風險高於大型企業組織員工。
這項研究調查美國、英國、德國以及日本共1600名企業員工,發現非與工作相關如瀏覽與工作無關的網站、進行線上購物、下載可執行檔、查看個人電子郵件等高風險性活動,較可能出現在小型企業中。
舉例來說,英國32%的小型企業員工承認曾經下載可能引發木馬程式或病毒攻擊,甚至導致身分資料遭竊的可執行檔。就德國的企業員工而言,查看個人電子郵件是最熱門的非工作相關線上活動–70%的小型企業員工會在上班時間從事此類活動,而在大型企業員工之中,所佔比例只有59%。此外在日本,這項研究同樣也反映出上述大部分個人網際網路活動在小型企業中較常發生。
儘管經常在線上從事風險性較高的活動,但大約只有50%或更少的小型企業員工表示公司擁有IT部門,這或許能解釋為何相較於規模較大的企業,垃圾郵件、網路釣魚圈套以及間諜程式更常出現在這些公司。
這項調查發現:
·在所有接受調查的國家,小型企業員工較常遭遇垃圾郵件問題:美國有 82% 的小型企業員工表示曾收到垃圾郵件;英國為 80%;德國為 83%;日本為 73%。
·在英國,網路釣魚圈套是小型企業員工較常遭遇的問題,自 2005 年起,通報的攻擊數量便持續穩定成長。今年有 50% 小型企業員工表示曾遭攻擊。
·美國與日本的小型企業員工則較常遭遇間諜程式的問題。在美國,36% 的小型企業員工表示曾遭遇間諜程式攻擊 (大型企業員工為 26%);在日本,此類小型企業員工所佔比例為 17%,大型企業員工所佔比例為 10%。
在所有接受調查的國家,訂有預防性政策的小型企業比例明顯低於大型企業。這或許能解釋為何此調查發現在日本,小型企頁員工能清楚辨別哪些類型的公司資料屬於機密性質的比例並不如大型企業。只有 33% 的小型企業員工表示他們知道哪些資料屬於公司機密,大型企業使用者所佔比例則為 46%。在美國與英國也呈現相同的趨勢,但差異較小。
「以上調查結果顯示小型企業通常都缺乏維護複雜安全解決方案所需的資源與人力,但他們同樣需要周全而有效的安全防護措施,以對抗可能入侵他們網路、導致公司營運面臨風險的眾多網際網路相關威脅。」趨勢科技台灣區總經理洪偉淦表示。「趨勢科技即將推出一系列新的 Worry-Free Security 解決方案,這一系列解決方案是專為小型企業所設計,具有多層防禦架構,能防範多種資安威脅,提供 24 小時、全年不中斷的保護。如此一來,小型企業經營者便可以安然無憂,即使他們的員工使網際網路從事個人活動,他們的網路與業務運作依然能獲得完善保護。」
就這項調查而言,在美國、英國與德國,小型企業的定義是員工人數低於500人的公司。在日本,小型企業的定義則是員工人數低於250人的公司。