根據(jù)日前進(jìn)行的一項(xiàng)調(diào)研顯示，企業(yè)通常通過限制員工訪問一些網(wǎng)站或禁止使用一些第三方應(yīng)用來確保自己的IT安全，受限制最多的是網(wǎng)絡(luò)游戲，71%的IT專業(yè)人士表示這是企業(yè)安全策略中一部分。

　　僅次于網(wǎng)絡(luò)游戲的是對(duì)社交網(wǎng)站的限制或禁止使用，68%的受訪者表示自己的企業(yè)中有這樣的政策。因此，可以說企業(yè)的IT管理人員更多的是關(guān)注員工的上網(wǎng)行為，而不是安全架構(gòu)。

　　調(diào)查結(jié)果還顯示了一些與安全架構(gòu)和數(shù)據(jù)安全的相關(guān)措施。例如，50%的受訪企業(yè)對(duì)文件交換服務(wù)采取限制或禁止的措施，而47%企業(yè)對(duì)能連接外部設(shè)備的工作計(jì)算機(jī)加強(qiáng)了管理。

　　令人擔(dān)憂的是，盡管從策略方面做出了限制或禁止，但仍有43%的IT專業(yè)人員表示已經(jīng)經(jīng)歷過由于員工蓄意或偶然的行為導(dǎo)致的數(shù)據(jù)泄露。這個(gè)驚人的數(shù)據(jù)說明在企業(yè)信息的存儲(chǔ)和交換方面的管理控制力度還不夠有效。

　　在企業(yè)安全方面，由于任何形式的禁止或限制都必須在工作站連接到企業(yè)網(wǎng)絡(luò)前完成，并且像企業(yè)網(wǎng)絡(luò)中能訪問公共無線網(wǎng)絡(luò)的筆記本計(jì)算機(jī)也要包括在內(nèi)。因此，光靠企業(yè)制訂的安全政策是完全不夠的，必須要安裝專業(yè)的安全解決方案。

()