欧洲中小企业把企业容易受到安全风险由于贫穷的归纳,根据一项新的报告。
这项研究中,员工教育差距,超过1000中小企业(50 - 250名员工)在欧洲,发现:
- 只有32%的受访者有安全的一个方面员工的感应。
- 英国企业最有可能持有感应会话为所有员工而超过三分之一的企业在法国和意大利没有归纳为所有员工。
- 巡逻的压力,70%的受访者认为,雇主对风险更敏感比三年前新员工。
- 只有39%的企业指导员工电子邮件内容/语言,28%使用便携式存储设备和23%移动笔记本电脑使用。
在大多数情况下,安全问题,大多数企业认为最终用户是比雇主更有罪的。例如,55%认为员工应该负责个人电子邮件传播的病毒对公司网络,根据研究IT安全公司McAfee Inc .)
该公司表示,调查结果显示当前的方法可能被误导的安全漏洞的罪责。虽然员工的行为可能导致安全违反雇主通常是最终负责过程和周围环境安全事故。
McAfee安全分析师Greg Day说:“虽然很多企业重点员工的感应,很多人没能有效地覆盖任何员工工作生活的重要组成部分,他们的个人电脑和互联网使用政策。公司未能捕获的机会灌输一种警惕和安全的新开始进入劳动力。这种监督,再加上明显缺乏执行的风险增加新员工有意或无意中违反公司安全协议”。
该公司建议五个考虑开发一种安全检查表:
- 涵盖所有基地:确保现有感应材料给足够的时间安全风险,它可能在你的企业当前安全突出不足。
- 了解现有员工的观念:评估通知现有员工基地等安全问题电子邮件免责声明,垃圾邮件和移动工作。
- 澄清责任风险:开始你的风险审查通过刷新你的公司的理解为安全风险问题的责任所在。贸易和政府网站做一个很好的参考点。
- 独立分析:邀请一个独立的第三方合作伙伴业务或客户进行感应过程并提供反馈信息可以改善的地方。
- 创建虚拟安全官员:识别关键人员谁能负责确保信息安全的警惕方法和员工意识。
