扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Blue Coat公布一份针对全球11个国家1580位企业员工所做的调查研究报告,结果发现一个相当值得注意的全球趋势:企业员工在工作时对于网络安全常常视而不见,普遍都会在上班时造访不当的网站,尽管他们知道这么做可能会对公司带来资安风险。
Blue Coat的这项研究是委由独立研究公司Vanson Bourne所执行,结果发现,虽然员工知道工作场所中所面对的网络威胁日益严重,但他们的实际行为却完全不是那么一回事。而且,这些危险行为还可能使得公司机密和个人资料被攻击者所窃取,不论是窃取就马上转售,或是先储存做为未来使用,还是卖到专门交易全球受害企业及个人身份等资料的地下市场,也就是炙手可热的黑市等,都有可能会发生。
网络钓鱼(phishing)是网络威胁的主要来源之一,网络罪犯一直持续针对员工的社交基本数据进行密集的研究,以找出能够用来攻击企业组织的信息。例如,攻击者可能利用社交媒体的档案数据中所得到的信息,锁定某大型企业的IT管理员仿造一份个人化的电子邮件,或假冒他的母校或最爱的运动团队名义等等,然后在电子邮件中夹带恶意软件,一旦收件者点选文件中的连结就会下载到个人装置上。
色情内容一直都是隐藏恶意软件或是恶意内容的最热门通道之一,就算知道成人网站内容的高危险性,员工还是照样去逛这些可能很危险的网站。Blue Coat研究调查发现,有19%的大中华区员工会在工作时使用工作装置观看成人网站内容,成为全球比例最高的地区,其次是墨西哥的10%,以及英国的9%。
调查结果重点摘要
在这项全球性的调查中发现,多数的参与调查者承认他们知道那些基本的网络威胁,像是不要下载来自不明发件人的电子邮件附文件,或是使用社交媒体及公司企业网络所不允许和未经审核的Apps;但即使知道这些风险,但还是未能阻止他们去尝试。
其他发现还有:
这份研究发现员工在资安认知与实际行为上的知行不合一,值得全世界的企业忧心。尽管IT专业人员们努力要防止网络攻击的发生,但是同事们的行为不只伤害到员工自身的网络安全,而且最终还影响到工作。Blue Coat 首席技术长Hugh Thompson表示,“IT的消费者化以及社交媒体潮流对于企业来说是喜忧参半,禁止员工使用消费者装置以及社交媒体已经不合时宜,因此企业必需找出一方面能够支持这些技术,另一方面又可以减轻相关安全风险的两全其美的方法。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者