一项新的调查显示，企业网络更可能通过员工的网络浏览行为而不是电子邮件附件受到恶意软件的感染。

IDC 丹麦公司在上周三发表的一份报告中表示，在200 家受到调查的丹麦公司中，近40% 的公司声称它们的系统受到过病毒或蠕虫的感染，尽管75% 的公司都部署了安全政策。但是，恶意软件已经不再象过去那样是通过电子邮件传播的。

该公司管理主管安德森在一份声明中说，人们普遍存在一种误解，即电子邮件是互联网上最大的安全威胁。但调查表明，30% 的员工在500 人以上的公司都曾经因上网浏览而受到攻击，而20%-25% 的公司曾经因电子邮件而受到病毒或蠕虫攻击。

安德森说，使员工不受限制地和不受监视地使用互联网会使企业受到攻击的风险高5 倍。IDC 发现，禁止员工因私使用互联网的公司的情况也好不到哪里，因为这样的政策往往得不到很好的执行。30% 的这些公司的管理人员称员工在工作时间因私使用互联网。

IDC 认为，禁止因私使用互联网是不现实的，尤其是作为一种长期的解决方案。该公司建议对员工使用互联网的情况进行更密切的监视。

(t116)