研究显示员工无视网络安全威胁

《研究显示员工无视网络安全威胁》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、研究显示员工无视网络安全威胁BlueCoat公布一份针对全球11个国家1580位企业员工所做的调查硏究报告,结果发现一个相当值得注意的全球趋势:企业员工在工作时对于网络安全常常视而不见，普遍都会在上班时造访不当的网站，尽管他彳门知道这么做可能会对公司带来资安风险。BlueCoat的这项硏究是委由独立硏究公司VansonBourne所执行，结果发现，虽然员工知道工作场所中所面对的网络威胁日益严重，但他们的实际行为却完全不是那么一回事。而且,这些危险行为还可能使得公司机密和个人资料被攻击者所窃取,不论是窃取就马上转售，或是先

2、储存做为未来使用，还是卖到专门交易全球受害企业及个人身份等资料的地下市场，也就是炙手可热的黑市等,都有可能会发生。网络钓鱼(phishing)是网络威胁的主要来源之一,网络罪犯一直持续针对员工的社交基本数据进行密集的研究,以找出能够用来攻击企业组织的信息。例如，攻击者可能利用社交媒体的档案数据中所得到的信息，锁定某大型企业的IT管理员仿造一份个人化的电子邮件，或假冒他的母校或最爱的运动团队名义等等，然后在电子邮件中夹带恶意软件，一旦收件者点选文件中的连结就会下载到个人装置上。色情内容一直都是隐藏恶意软件或是恶意内容的最热

3、门通道之一,就算知道成人网站内容的高危险性，员工还是照样去逛这些可能很危险的网站。BlueCoat研究调查发现,有19%的大中华区员工会在工作时使用工作装置观看成人网站内容，成为全球比例最高的地区，其次是墨西哥的10%,以及英国的9%。调查结果重点摘要在这项全球性的调查中发现，多数的参与调查者承认他们知道那些基本的网络威胁，像是不要下载来自不明发件人的电子邮件附文件，或是使用社交媒体及公司企业网络所不允许和未经审核的Apps；但即使知道这些风险，但还是未能阻止他们去尝试。其他发现还有：•全球的受访者中有66%认为，未经I

4、T部门同意而使用新的应用程序会对企业带来很严重的网络安全问题，但仍有26%的受访者承认，他们还是照做不误。•在新加坡，有37%受访者在未经IT同意下使用新的应用程序，相较之下这个数字在大中华区和韩国为22%,在澳洲只有14%。•一些基本的危险行为还是发生在工作场合，例如开启来路不明的电子邮件，在大中华区几近三分之一员工（29%）会开启来路不明邮件中的附档,尽管有将近四分之三（72%）认为这是危险的行为。而在韩国虽然对这个行为的危险性感觉较低（63%），但会去开启未经授权的电子邮件的比例也少了很多(11%)O•全球有大约五

5、分之二的员工(41%)上班时以个人原因使用社交网站，这对于企业来说是一个严重的威胁，因为网络罪犯会将恶意软件隐藏在短网址的连结里，并利用加密流量的盲点来传递恶意软件的有效承载(payloads)。•相较于全球6%的受访者会利用工作装置观看成人内容z大中华区则有近五分之一的比例(19%),而新加坡和澳洲则分别只有5%和2%。AWARENESSvs.ACTION:GreaterChinaRegionUSERSBEHAVINGBADLY这份研究发现员工在资安认知与实际行为上的知行不合一，值得全世界的企业忧心。尽管IT专业人员们

6、努力要防止网络攻击的发生，但是同事们的行为不只伤害到员工自身的网络安全，而且最终还影响到工作。BlueCoat首席技术长HughThompson表示，"IT的消费者化以及社交媒体潮流对于企业来说是喜忧参半，禁止员工使用消费者装置以及社交媒体已经不合时宜，因此企业必需找出一方面能够支持这些技术，另一方面又可以减轻相关安全风险的两全其美的方法。