多數美國中小企業認為新員工應具備數字技能

北京，2012年11月6日——賽門鐵克今日公布了一項由美國國家網絡安全聯盟(NCSA)與賽門鐵克公司聯合展開的針對美國1015家中小企業的調查。調查結果顯示，一半以上(53%)的美國中小企業認為：在新員工招聘時，精通基本的數字技能是一個非常重要的考量點，因為這關乎到企業的網絡安全與商業安全。調查還顯示，87%的中小企業至少有一位員工會使用互聯網來處理日常工作。

美國國家網絡安全聯盟與賽門鐵克公司是在“國家網絡安全意識月”期間公布了此項調查結果。除了對提高網絡安全意識進行為期一個月的宣傳外，美國國家網絡安全聯盟還與國家網絡安全教育委員會(NCEC)攜手在全國范圍內的K-12學校(即從幼兒園到高中)、高等教育院校以及職業技術教育機構中，正式設立并推廣網絡安全教育課程，旨在通過廣泛的戰略規劃流程去尋找一些能夠取得共識的領域或者機構，并在這些領域中培養一批使用網絡并精通網絡安全技術的人才。

對美國的勞動人口來說，將網絡教育融入國民教育課程是一項非常重要的舉措。調查結果顯示中小企業在做出雇傭決定時會將應聘者的數字技能納入考量范圍，其中一半以上接受調查的中小企業認為，新員工要具備以下良好的網絡安全素質：

合理使用技術：五分之三(59%)的中小企業認為，合理使用電子郵件、社交網絡與在線活動等對確保企業業務安全來說，是最基本的(38%)或很重要的(21%)。

了解隱私保護措施：56%的中小企業認為，新員工需要了解保護隱私的方法，其中41%認為這是必要的，15%認為這很重要。

互聯網安全實踐：58%的中小企業認為，擁有互聯網安全相關實踐，例如掌握密碼保護措施、識別安全站點、避免網絡釣魚以及其他詐騙等是新員工的一項基本技能(38%)或重要技能(20%)。

了解知識產權保護的重要性：55%的中小企業認為，掌握保護知識產權的基本技能與知識對新員工而言是一項必要技能(40%)或重要技能(15%)。

除了招募擁有基本網絡安全技能的新員工外，美國的中小企業往往自認為其現有員工全部了解網絡安全相關常識。有70%的中小企業主/運營者表示，他們從未向員工提供過網絡安全方面的培訓。

美國國家網絡安全聯盟執行總監Michael Kaiser表示：“中小型企業對于那些知道如何安全有效并合法地利用科技的員工，表現出了強烈的需求愿望。鑒于中小企業在國家經濟發展中所發揮的重要作用，將網絡安全培訓融入到各個教育階段(從幼兒教育階段開始)是一項非常重要的舉措。此外，中小企業還應為員工提供持續性的培訓，以確保這些基本技能能夠隨著科技的不斷進步而得到強化，并掌握新的技能。”

賽門鐵克公司中小企業和云服務全球營銷副總裁Brian Burch表示：“中小企業是促進經濟的推動力，今天，新技術和在線服務正在成為中小企業日常業務運營的一部分。賽門鐵克的調查顯示，中小企業已經成為網 絡罪犯的主要攻擊目標，而且這一趨勢還在持續，因此，中小企業所有者和員工不但應該接受更多網絡安全方面的教育和培訓，還應該了解如何應用技術來保護自身 以及企業關鍵信息的安全。”

中小企業應確保新老員工都能徹底掌握保護網絡安全的方法，以下這些簡單的安全實踐將有助于中小企業實現這一目標：

強制使用強密碼策略：使用八個字符或八個字符以上的密碼，并且，使用字母、數字與符號(例如：# $ % ! ?)的組合會有助于保護數據安全。

對機密信息進行加密：在臺式機、筆記本電腦與可移動媒體上使用加密技術，防止對機密信息未經授權的訪問，從而有力地保護知識產權、客戶及合作伙伴數據。

使用可靠的安全解決方案：作為保護信息安全的一個重要步驟，如今的解決方案已不僅僅只是用來防病毒和垃圾郵件了，它們還可以對文件進行定期掃描，檢測文件大小的異常變化、檢測已知的惡意軟件程序、可疑的電子郵件附件，以及其他預警。

與時俱進：要讓安全解決方案發揮最大價值，就必須隨時對其進行更新。每天都有新的病毒、蠕蟲、木馬和其他惡意軟件產生，如果企業安全軟件沒有得到及時更新，那么這些惡意軟件的變體就可能很容易被忽略掉。

調查方法：

由John Zogby創立的JZ Analytics調查機構于2012年9月27至29日對美國境內的1015家中小型企業(員工少于250人)展開了調查。該調查的誤差幅度為+/-3.1%，而在分組中這一誤差幅度可能會稍高。