来源:谷安天下 51CTO.com
报告概述及摘要
调查问卷题目设计围绕企业员工个人及企业物品保护意识、物理环境安全意识、个人信息与密码的保护意识、数据安全意识、社会工程意识、终端安全意识、上网安全意识、信息安全教育等涉及个人信息安全意识的几大主要主题展开。
通过对有效调查问卷的分析与统计,发现受访者在物理环境安全意识中的了解办公地点的紧急通道、随手关门、个人信息、密码的保护意识中的电脑设置密码,数据安全意识中的U盘外借前做安全操作,终端安全意识中的安装杀毒软件和防火墙设置为开启状态,上网安全意识中的下载软件、正确的下载软件途径以及对下载软件的安全操作等方面做的较好;
而受访者在个人及公司物品保护意识中的工作胸卡保管、物品保管;物理环境安全意识中的出差物理环境安全、工作区域的陌生访客;个人信息、密码的保护意识中的个人信息网上发布、个人密码保护;数据安全意识中的数据备份、敏感数据保护、工作资料保护;社会意识中的不明邮件、熟悉发件人发的链接和动画处理方式;终端安全意识中的电脑设置屏保和密码以及系统升级;上网安全中的网银使用、网页弹出的链接处理等方面做的相对较差,受访者在这些方面的安全意识普遍较低。例如绝大多数的受访者会在日常应用、办公应用、电脑等设置密码,但是在设置正确的密码、密码的正确使用、密码的保存与更换方面大多数人存在诸多问题。
由于受访者普遍信息安全意识的薄弱,平时的办公与生活中较多错误的信息安全操作,导致超过半数(58.8%)的受访者遇到过1、2次或者经常遇到恶意插件和病毒的攻击,并有所损失。
调查结果还显示,在受访者信息安全意识普遍薄弱的情况下,而提高信息安全意识的培训和宣贯等工作却做的很少。接受定期的信息安全培训受访者仅占15.8%。
同时,受访者在信息安全隐患的认知和有效保护信息安全面临的最大障碍的认知方面,42.8%的受访者认为所有的安全隐患中,个人信息安全意识不足是最大的安全隐患,然后依次是没有安全制度或制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大的障碍,受访者认为最大的障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。
20大显著问题:
1、67.9%的受访者采取的是不锁抽屉、不锁抽屉钥匙放在抽屉里和锁抽屉但钥匙放在桌上或笔筒等地方这些不安全的物品保管行为,仅有32.1%的受访者采用锁抽屉并随身携带钥匙的物品保管安全行为。
2、拥有胸卡的受访者中,接近半数的人曾经外借过自己的胸卡。
3、在去陌生环境出差的情况下,仅有38.9%的受访者会去主动了解自己工作或居住场所的紧急通道位置或楼层结构图,61.1%的受访者都选择不会主动了解。
4、调查结果显示,仅有30.7%的受访者选择了会主动询问到自己办公区来的陌生访客;52.1%的受访者选择在看情况,不忙的时候询问,忙的时候就不问;17.2%的受访者选择从来不问。
5、95.3%的受访者曾经将自己的个人信息发布在网上;公布最多的是姓名、性别、年龄等个人基本信息,其次是网络联系方式、电话号码、证件号码、联系地址、照片和工作信息。
6、针对日常办公的应用,仅有14.5%的受访者设置的密码都不一样,还有14.8%的人所有密码完全一样。
7、对于银行卡账户、邮箱、QQ等涉及个人信息安全的服务的密码设置,43%的受访者选择的是大部分相同或相似,选择少部分相同或相似的占24.8%,选择都不一样的占25.4%,选择完全一样的占6.8%。
8、58.6%的受访者半年以上更换一次密码,或者从不更换密码。
9、所有受访者中,仅有26.4%的人会定期给电脑做备份,不做备份和不定期做备份的比例共为73.6%。
10、接近半数的受访者对敏感数据没有进行安全的分类和加密操作。
11、如果遇到与工作无关但关系要好的同事要工作资料,94.4%的受访者会根据情况的不同,最终还是选择给同事。12、面对内容吸引人的不明邮件,42.5%的受访者会看邮件内容。
13、所有受访者中,当收到熟悉发件人发送的自动播放flash动画或邮件内部嵌入的网页时,69%的人会看动画、下载动画、浏览网页或点击网页链接。
14、仅有38.0%的受访者为自己的电脑设置了屏保和密码。
15、仅有36.4%的受访者知道如何做且定期做升级。
16、 受访者中有76.8%的人使用网银,而使用网银的受访者中,有39.7%的受访者在使用网银时不使用U盾。
17、76.8%的受访者会经常下载软件,其中有13.7%的人会到任意的网站上下载好玩的软件,还有26.9%的人会直接打开或使用的下载软件。
18、47.1%的受访者会点击网页上吸引自己的链接。
19、确定电脑从来没遇到过恶意插件、病毒的攻击的人数比例仅占19.6%,58.8%的受访者遇到过1、2次或者经常遇到并遭受损失。
20、仅有15.8%的受访者会接受定期的信息安全培训,25.2%的受访者是在入职时接受过信息安全培训,而59.0%的受访者从来没有接受过或接受不定期的信息安全培训。