网络安全 频道

多数美国中小企业新员工须具备数字技能

  【IT168资讯】赛门铁克今日公布了一项由美国国家网络安全联盟(NCSA)与赛门铁克公司联合展开的针对美国1015家中小企业的调查。调查结果显示,一半以上(53%)的美国中小企业认为:在新员工招聘时,精通基本的数字技能是一个非常重要的考量点,因为这关乎到企业的网络安全与商业安全。调查还显示,87%的中小企业至少有一位员工会使用互联网来处理日常工作。

  美国国家网络安全联盟与赛门铁克公司是在“国家网络安全意识月”期间公布了此项调查结果。除了对提高网络安全意识进行为期一个月的宣传外,美国国家网络安全联盟还与国家网络安全教育委员会(NCEC)携手在全国范围内的K-12学校(即从幼儿园到高中)、高等教育院校以及职业技术教育机构中,正式设立并推广网络安全教育课程,旨在通过广泛的战略规划流程去寻找一些能够取得共识的领域或者机构,并在这些领域中培养一批使用网络并精通网络安全技术的人才。

  对美国的劳动人口来说,将网络教育融入国民教育课程是一项非常重要的举措。调查结果显示中小企业在做出雇佣决定时会将应聘者的数字技能纳入考量范围,其中一半以上接受调查的中小企业认为,新员工要具备以下良好的网络安全素质:

  •    合理使用技术:五分之三(59%)的中小企业认为,合理使用电子邮件、社交网络与在线活动等对确保企业业务安全来说,是最基本的(38%)或很重要的(21%)。
  •    了解隐私保护措施:56%的中小企业认为,新员工需要了解保护隐私的方法,其中41%认为这是必要的,15%认为这很重要。
  •    互联网安全实践:58%的中小企业认为,拥有互联网安全相关实践,例如掌握密码保护措施、识别安全站点、避免网络钓鱼以及其他诈骗等是新员工的一项基本技能(38%)或重要技能(20%)。
  •    了解知识产权保护的重要性:55%的中小企业认为,掌握保护知识产权的基本技能与知识对新员工而言是一项必要技能(40%)或重要技能(15%)。

  除了招募拥有基本网络安全技能的新员工外,美国的中小企业往往自认为其现有员工全部了解网络安全相关常识。有70%的中小企业主/运营者表示,他们从未向员工提供过网络安全方面的培训。

  美国国家网络安全联盟执行总监Michael Kaiser表示:“中小型企业对于那些知道如何安全有效并合法地利用科技的员工,表现出了强烈的需求愿望。鉴于中小企业在国家经济发展中所发挥的重要作用,将网络安全培训融入到各个教育阶段(从幼儿教育阶段开始)是一项非常重要的举措。此外,中小企业还应为员工提供持续性的培训,以确保这些基本技能能够随着科技的不断进步而得到强化,并掌握新的技能。”

  赛门铁克公司中小企业和云服务全球营销副总裁Brian Burch表示:“中小企业是促进经济的推动力,今天,新技术和在线服务正在成为中小企业日常业务运营的一部分。赛门铁克的调查显示,中小企业已经成为网络罪犯的主要攻击目标,而且这一趋势还在持续,因此,中小企业所有者和员工不但应该接受更多网络安全方面的教育和培训,还应该了解如何应用技术来保护自身以及企业关键信息的安全。”

  中小企业应确保新老员工都能彻底掌握保护网络安全的方法,以下这些简单的安全实践将有助于中小企业实现这一目标:

  •    强制使用强密码策略:使用八个字符或八个字符以上的密码,并且,使用字母、数字与符号(例如:# $ % ! ?)的组合会有助于保护数据安全。
  •    对机密信息进行加密:在台式机、笔记本电脑与可移动媒体上使用加密技术,防止对机密信息未经授权的访问,从而有力地保护知识产权、客户及合作伙伴数据。
  •    使用可靠的安全解决方案:作为保护信息安全的一个重要步骤,如今的解决方案已不仅仅只是用来防病毒和垃圾邮件了,它们还可以对文件进行定期扫描,检测文件大小的异常变化、检测已知的恶意软件程序、可疑的电子邮件附件,以及其他预警。
  •    与时俱进:要让安全解决方案发挥最大价值,就必须随时对其进行更新。每天都有新的病毒、蠕虫、木马和其他恶意软件产生,如果企业安全软件没有得到及时更新,那么这些恶意软件的变体就可能很容易被忽略掉。

  调查方法:

  由John Zogby创立的JZ Analytics调查机构于2012年9月27至29日对美国境内的1015家中小型企业(员工少于250人)展开了调查。该调查的误差幅度为+/-3.1%,而在分组中这一误差幅度可能会稍高。

0
相关文章