一项针对企业终端使用者所做的调查显示，大部分员工对公司整体安全状况的态度既不够谨慎，也显得矛盾。多数员工在上班时间流连社交网站，甚至有十分之一的员工规避公司安全措施去访问受管制的网站。对于“企业数据外泄”和“损害公司名誉”的关心度，比不上员工“个人隐私遭到侵犯”、“损失个人信息”等私人损失。

    这项针对美国、英国、德国与日本1600位企业终端使用者的调查，首先询问有关公司机密的问题，大约50%的受访者坦承，曾经通过（不安全的）网页式邮件账号传送公司内部数据。美国与英国的使用者比日本的使用者较容易承认自己曾经泄露公司机密数据。

    高达60%的移动工作者曾外传公司机密

    移动工作者比桌面计算机使用者更麻烦。在所有国家当中，60%的移动工作者与44%的内部常驻工作者坦承：曾经通过实时通信、网页式邮件或社交媒体传送公司机密信息。在日本，甚至高达78%的移动工作员工曾有这样的行为。

    在美国，笔记本计算机使用者比桌面计算机使用者更容易在连上公司网络时从事与工作无关的活动。74%的笔记本计算机使用者表示会查看个人的电子邮件(桌面计算机使用者为58%)，另有58%的笔记本计算机使用者会浏览与工作无关的网站(桌面计算机使用者为45%)。该项调查的对象是工作上可使用电子邮件与互联网的全职员工，而且工作上使用计算机的时间每星期超过 5 小时。

    多数员工担心个人损失大于“企业资料外泄”和“损害公司名誉”

    对于来自网页的威胁，所有使用者都一致地更加担心对个人的危害，而不是对公司的危害。“个人隐私遭到侵犯”，“身分窃盗”与“损失个人信息”是使用者对各种潜在威胁（网络钓鱼、间谍程序、木马程序、数据窃盗程序及垃圾邮件）最担心的问题。“企业数据外泄损失”与“损害公司名誉”则是使用者最不担心的问题。例如，美国的终端使用者有36%表示损失个人信息是他们最担心的病毒问题。但是，仅有29%表示担心因病毒而损失公司数据。

    十分之一的员工曾经规避公司的安全措施

    即使企业已经有安全措施或政策，少数员工还是会想尽办法避开。每个国家都大约有十分之一的使用者承认曾经规避公司的安全措施去访问某些受管制的网站。其中，德国的排名最高，有12%的使用者坦承会对公司的安全措施动手脚，其次是英国（11%），接下来是美国和日本（皆为8%）。

    安全专家表示，调查结果或许会造成IT系统管理员与小型企业老板的不安，但其实出现这样的情况并不令人意外，也没必要对企业信息安全感到绝望。对于这些问题，企业需要做的最重要的事情是：采用适当的信息安全技术，并且通过持续的辅导教育来提升员工意识，这样企业就能够把安全的主动权掌握在自己的手中了。

(责任编辑：)