IT 部门平日苦守冷冰冰机房,乏人问津。但每每有重大网络安全事故,即门庭若市,甚至成为众矢之的。然而引发灾情、拖垮网络运作的,往往是员工不良的网络使用习惯。趋势科技于2月底针对2545 名 MIS 网管员所做的调查显示,MIS最头痛的十大员工类型第一名是:「独行侠型」(得票率占 18%),其特质是自以为百毒不侵,不遵守公司规章,自行卸载防毒软件,或是使用公司禁止使用的软件。与其不相上下的是得票率占 15%的「下载狂热者」,其特质是 MP3 文件比正常工作文件多;色情图片比公司广告图片多;非法软件比正版软件多。第三名是「冷漠型」员工,此类员工特质是从不理会IT 部门的安全通知信,比如:更改密码设定、定期更新安全产品等等,除非自己真的中毒了,才到处求救,其得票率是11%。
该项调查的十大员工类型排行榜依序是:独行狭、下载狂热者、 冷漠型、 质询型、 乐天派、 行动派、 二手传播者、 暴露狂、隐居者、焦虑型、独行狭。一位受访者的心声,也许正可以代表目前 NetSky 等网络型病毒所以猖獗的原因:「功能再强的防毒软件也无法封锁的没有警觉性的员工所带来的网络灾难。」
MIS 最头痛的十大员工排行
(1) 独行狭:自以为百毒不侵,不遵守公司规章,自行卸载防毒软件,或是使用公司禁止使用的软件。
(2) 下载狂热者:MP3 文件比正常工作文件多;色情图片比公司广告图片多;非法软件比正版软件多
(3) 冷漠型:不理会IT 部门的安全通知信,比如:更改密码设定、定期更新安全产品等等,除非自己真的中毒了,才到处求救。
(4) 质询型:「又断线了,IT 部门搞什么鬼?」一旦蠕虫通过网络共享资源连锁感染,如果暂时没有效的解决方案,以关闭联机应付紧急状况,通常都会得到这样无情的反弹。
(5) 乐天派:不觉得病毒会找上门,没有危机意识,从不定期打补丁一旦中了钻漏洞的病毒却不自知, 只会质询 IT 部门:为何联机速度这么慢。
(6) 行动派:带着笔记本计算机逐水草而居,尤其是销售部门,一会儿带着 Notebook去客户那儿、一会儿又带回家上网,随时脱离公司网络安全架构,极有可能成为超级感染源。
(7) 二手传播者:email Server 都快成垃圾山了,还不断地转发跟工作无关的笑话、图片等垃圾邮件, 让垃圾邮件问题雪上加霜。
(8) 暴露狂:凡走过必留下 email,以公司 email 帐号订阅电子报、下载软件,成为众多网站的会员, 容易意外引发垃圾邮件或 email 蠕虫入侵企业网络。
(9) 隐居者:散布各地的远程工作者(如分支机构、合作伙伴),往往是公司 IT 编制的边陲地带,然而只要其中一台机器疏忽被病毒或黑客入侵,整个企业网络,便会"疫"发不可收拾,而且难以找到这个隐居在远处的超级感染源。
(10) 焦虑型:一旦发现计算机怪怪的,尤其在Sobig, Blast, Mydoom 等大病毒流行期间,容易得焦虑症,却无法自行检测,只得一再打扰 IT 部门,寻求支持。