日前有关调研机构宣布了一项调查的结果。有超过87%的企业终端用户知道有间谍软件的存在,然而53%的接受调查者表示需要IT部门提供更多的相关培训以增加对网络威胁的理解。
这项调查在美国、德国和日本进行,涉及到从大型跨国企业到小型单间办公室企业的不同组织的1200家终端用户。该调查所得到的多项发现与终端用户在工作场所的感觉和行为有关系,并且许多发现涉及到间谍软件增长的问题。
调查结果表明间谍软件的问题似乎在美国更为严重,在美国有40%接受调查的终端用户在工作期间曾经遭遇过间谍软件,与之相比,在日本和德国这个比例分别是14%和23%。
在美国设有IT部门的企业中,有几乎40%接受调查的终端用户认为企业的IT部门应该提供更多的帮助以保护其防范间谍软件。在美国的发现表明间谍软件在全球范围内已经形成了一项严重的威胁。例如,在日本,企业终端用户认为他们对于间谍软件的防护是不充分的,三分之二小型和中等规模企业的员工以及二分之一大型企业员工都有这种担忧。
然而,在那些在工作期间遭遇过间谍软件的受调查者中,仅有45%认为他们真正遭受过攻击。这表明:在终端用户知道间谍软件威胁与企业终端用户是否具有足够的知识识别间谍软件渗透之间存在显著的区别,因为软件渗透常常在终端用户不了解的情况下发生。
由于泛泛的知道与相对缺乏知识的缘故,许多接受调查者期望IT部门除了防护以外提供更多的培训。在日本就是这种情况,64%接受调查者认为他们的IT部门应该为其提供如何防范间谍软件的相关培训。
在提倡由IT部门提供培训的过程中,最令人感到麻烦的发现之一是许多接受调查者承认在可以向IT部门寻求支持的情况下,他们更倾向于从事危险的在线活动。由于在企业的安全需求以及演进的安全前景方面存在不断变化的复杂性,企业需要多层次的安全策略,采用防病毒和内容安全解决方案保护企业的计算环境以防范间谍软件与其他"混合"威胁。这种分层防范机制涵盖了从网关和服务器到桌面以及移动设备,可以阻挡来自企业外的威胁以及由企业内部冒险的行为所产生的威胁。(计世网)
