工作中提防间谍软件威胁

网络防病毒与互联网内容安全软件与服务领域的领导者趋势科技，日前宣布了根据一项调查所得到的重要发现，该项发现表明：有超过87%的公司终端用户知道有间谍软件的存在，然而53%的接受调查者表示需要IT部门提供更多的相关培训以增加对网络威胁的理解。这项发现还表明：知道不能转化成知识，结果是用户指望着IT部门来充当一个提供网络安全保护的角色。 　　这项调查在美国、德国和日本进行，涉及到来自从大型跨国公司到小型单间办公室公司的不同组织的1,200家终端用户。该调查所得到的多项发现与终端用户在工作场所的感觉和行为有关系，并且许多发现涉及到间谍软件增长的问题。根据这项调查，遭遇间谍软件的机率正在不断增长，尤其在小型和中等规模的公司中。 　　调查结果表明间谍软件的问题似乎在美国更为严重，在美国有40%接受调查的终端用户在工作期间曾经遭遇过间谍软件，与之相比，在日本和德国这个比例分别是14%和23%。在这三个国家中，来自中小企业的终端用户所报告遭遇间谍软件的次数要远远多于其他的一些大型公司。 　　同样地，美国的终端用户在遭受威胁的可能性方面是德国和日本用户的5倍。在美国设有IT部门的公司中，有几乎40%接受调查的终端用户认为公司的IT部门应该提供更多的帮助以保护其防范间谍软件。在美国的发现表明间谍软件在全球范围内已经形成了一项严重的威胁。例如，在日本，公司终端用户认为他们对于间谍软件的防护是不充分的，三分之二小型和中等规模公司的员工以及二分之一大型公司员工都有这种担忧。 　　然而，在那些在工作期间遭遇过间谍软件的受调查者中，仅有45%认为他们真正遭受过攻击。这表明：在终端用户知道间谍软件威胁与公司终端用户是否具有足够的知识识别间谍软件渗透之间存在显著的区别，因为软件渗透常常在终端用户不了解的情况下发生。 　　由于泛泛的知道与相对缺乏知识的缘故，许多接受调查者期望IT部门除了防护以外提供更多的培训。在日本就是这种情况，64%接受调查者认为他们的IT部门应该为其提供如何防范间谍软件的相关培训。在美国和德国的比例比较接近，分别为 52%和45%。 　　在提倡由IT部门提供培训的过程中，最令人感到麻烦的发现之一是许多接受调查者承认在可以向IT部门寻求支持的情况下，他们更倾向于从事危险的在线活动。 　　“维护企业安全的挑战来自于在工作期间，终端用户从事可能导致危险的计算机活动倾向的综合因素，”趋势科技副总裁兼反间谍软件首席技术专家Ed English 说，“间谍软件是一种严重的安全问题，终端用户可能会质疑公司IT部门所部署的反间谍软件解决方案的有效性， 他们也承认过分地依赖IT部门寻求防护? 而许多用户似乎易于忽略他们自己的个人责任，比如掌握知识以及通过明智的网上活动进行自我防护。” 　　由于在公司的安全需求以及演进的安全前景方面存在不断变化的复杂性， English又补充说公司需要多层次的安全策略，采用防病毒和内容安全解决方案保护公司的计算环境以防范间谍软件与其他“混合“威胁。这种分层防范机制??从网关和服务器到桌面以及移动设备??可以阻挡来自公司外的威胁以及由公司内部冒险的行为倾向所产生的威胁。即使用户进行冒险的在线活动，多层策略也能够提供多重防护，以帮助保护敏感数据以及控制任何对带宽和生产力的冲击。 　　“随着间谍软件的增长，IT部门需要确保公司处于经过验证、可靠和能迅速做出响应的反间谍软件解决方案防护之下，同时也要确保其用户在如何进行自我防护方面接受全面的培训，”English说，“这种训练也应该在终端用户中开展，以帮助他们采用更多的防护措施，而不仅仅针对IT部门。” 　　其他涉及到间谍软件并且值得注意的发现包括： 对于公司安全而言，病毒和间谍软件被认为是比垃圾邮件更为严重的威胁。 美国中小企业 26%的员工以及21% 美国公司员工表明他们在工作期间曾经遭到过间谍软件的威胁。 在日本和德国，仅有7%接受调查的中小企业员工知道遭受过间谍软件的威胁，从而在知道问题和掌握间谍软件爆发或影响的知识之间形成鲜明对比。 　　在美国的接受调查者中，遭受间谍软件威胁后所造成的5项最严重后果是计算机性能降低，生产力下降，连接带宽损失，恶意下载以及隐私信息暴露。 　　调查方法论： 　　这项调查于2005年下半年开始在网上进行。有来自美国、德国和日本不同公司的1,200家终端用户参加了这项调查。