趨勢：小型企業線上行為風險高

趨勢科技今天（6/9）發表一份企業線上行為風險研究報告，發現在小型企業中，員工上網行為風險較大型企業要高。而各家安全廠商並沒有忽略此情形，也都致力發展小型企業適用的解決方案。

趨勢針對全球1600名企業員工的線上行為進行風險調查，發現小型企業員工有較高比例在公司中進行線上購物、瀏覽與工作無關的網站、下載檔案等等具高風險的行為。例如在德國有70%小型企業員工會在工作時進行這些活動，反觀大型企業員工則只有59%。

研究也指出，只有33%的小型企業員工知道哪些資料屬於公司機密，大型企業的比例則為46%，另外，訂有預防性政策的小型企業比例也明顯低於大型企業。趨勢科技在調查中指出，約只有50%小型企業擁有IT部門，這也是小型企業風險較高的原因。由於政策制定不週全，也因此難以控管員工的不當上網行為。

趨勢科技資深技術顧問戴燊表示，雖然這是全球性的調查，且國外的小型企業定義和國內有落差，為500人以下的公司，幾乎等於國內的大型企業。不過就調查數據來說，國內的小型企業有一樣的問題，由於缺乏IT管理人力，因此在安全管理上會比大型企業有更多漏洞。

不過賽門鐵克資深技術顧問莊添發則認為，小型企業不是沒有人力，而是不知道要做甚麼。因此賽門鐵克提供Best Practice Guide，類似行為指導手冊，告訴企業哪些行為容易導致風險。

另外莊添發表示，賽門鐵克的企業防毒產品SEP 11.0也適用於中小企業。在去年結合了端點安全與政策控管後，提供預設的政策，方便小型企業直接套用。另外針對無法和賽門鐵克購買顧問服務的小型企業，在台也有經銷商、ISP合作，提供較低廉的價格。

而McAfee則在Security Internet Gateway（SIG）中提供行為分析模組，也可成為小型企業監控員工上網的工具。不過McAfee技術經理沈志明認為，企業風險不只存在於線上行為，例如資料外洩，或是系統本身的弱點沒有修復，都是風險來源。因此McAfee也強調端點安全，進行弱點稽核、全面管理。

趨勢則將在七月正式發表專為小型企業設計的線上安全管理工具Worry-Free Security 5.0，戴燊表示，由於小型企業缺乏人力，因此趨勢希望透過產品降低企業在安全管理人力上的負擔。另外雖然Worry-Free Security在國外定位為提供中小企業的產品，不過由於台灣的中小企業更小，因此事實上趨勢也會在台將Worry-Free Security推給較大型企業。