根据 IDC Internet Commerce Market Model version 9．1 报告显示，越来越多的办公场所为员工提供了上网设备，2005年美国共有超过6800万员工在工作时使用互联网。互联网对现代企业有强烈的吸引力，企业借助互联网的优势而获得自身发展，甚至很多企业不连接互联网就无法确保业务正常运转。互联网就像浩瀚的海洋，蕴藏着无数宝贵资源，同时也暗藏各种安全威胁。

　　企业安全问题严峻

　　Websense发布了“2005WebWork全球网络安全调查”，公布了2005年八个研究地区的WebWork调查结果。Websense公司于2002年发起这项全球性的年度调查，重点探讨在办公室环境里互联网及应用程序的使用情况和发展趋势，从而一方面了解员工的上网习惯，另一方面从IT主管的立场来认识企业所面对的首要网络问题，通过调查结果对业界提供预警服务，最终探讨有效的解决方案。

　　调查发现，八个地区内有83%受访员工在办公时间内浏览与工作无关的网站，亚太地区整体的平均上网时间是4.2小时。调查结果还指出，有 83% 中层管理人员由于在办公时间内浏览与工作无关的网站，使企业有更多机会遭受到网络钓鱼、间谍软件和其它网上攻击的威胁。而这些与工作无关却又最受关注的5类网站分别是：新闻网站（51%）、网上银行（38%）、邮件网站（37%）、旅游网站（22%）和运动、购物网站（15%）。

　　Websense公司产品管理高级总监 Michele Shannon 女士表示：“我们今年的调查更多关注于企业员工安全意识方面，但是调查仍然会考虑由于员工上班时间上网造成劳动生产力的丧失，另一方面提出针对这个情况企业需要采取什么样的安全措施，阻止企业员工上网对企业造成的安全风险。

　　亚太地区的员工和IT主管对间谍软件、网上病毒及网络钓鱼等高危互联网威胁的保安意识明显较为薄弱，而IT主管现在也了解到，保护企业网络是越来越困难的工作。因此，Websense将继续致力提供全面的网关、网络及桌面多层式方案，藉此减少目前信息科技保安漏洞的风险。”

　　安全控管抵御威胁风险

　　Websense指出黑客通过免费个人网页寄存网站作案的情况日趋严重，他们以低成本及匿名方式散播移动恶意程序（MMC）及键盘记录程序等极具危害性的间谍软件，借此窃取用户个人或其它机密数据。从2005年初至今，Websense Security Labs已发现超过2500宗以这类网站散播MMC、木马和键盘记录程序的个案。当企业员工浏览这些已被感染的恶意网站时，其个人计算机会很容易感染间谍程序，企业的安全会受到这些攻击的威胁。

　　就在7月上半月，Websense Security Labs已发现超过500宗以免费网页寄存网站来散播按键记录程序、木马下载程序、木马散播程序等有害间谍软件和恶意软件的案例。今年年初，Websense曾揭露免费博客（Blogging）账户已成为恶意程序的温床，这个趋势现正蔓延到所有类别的免费网页寄存网站。最近发现被滥用的网站包括寄存网上期刊、相册、贺卡、音乐、体育信息及剪贴簿等各种流行应用网站。

　　对于全球性企业在网络安全方面普遍存在的突出问题，Websense 大中华区市场经理林晓汶女士表示：“虽然现在很多员工在办公时间使用公司计算机和笔记本电脑来上网处理私人事务的现象非常普遍，这是由于互联网的发展和应用的高速发展和日渐成熟所致，并不能一概否定。

　　由于每个企业允许员工因私事上网的程度和对可访问的恰当网站的定义有所不同，因此 Websense软件将为企业提供灵活的管理控制台，客户可以轻松地自行制定准则，实施最适合其企业文化的员工上网政策。”

　　在企业中都会部署防病毒和防火墙、IPS/IDS的解决方案，通过这些安全设备也可以起到对内网的内容过滤，制定安全策略。可以为员工指定时段上网浏览、URL过滤或者对某些程序进行限制等等。

　　Michele Shannon 女士认为：“传统的一些防病毒软件，还有防火墙的产品它们还是在某种程度上很有作用的，但是我们Websense认为我们的产品能够在最终导致损失之前对威胁进行研究，并且去找出所存在的问题，比如说像一些潜在恶意的代码，它们可能会给企业带来的威胁，然后从源头上找出这些威胁，在没有造成损失之前堵截它，而像传统防病毒的产品是对已经造成损失的再进行弥补。”