企業(yè)資安防護(hù)技術(shù)全球領(lǐng)導(dǎo)廠商Blue Coat公布一份針對(duì)全球11個(gè)國家1580位企業(yè)員工所做的調(diào)查研究報(bào)告,結(jié)果發(fā)現(xiàn)一個(gè)相當(dāng)值得注意的全球趨勢:企業(yè)員工在工作時(shí)對(duì)于網(wǎng)絡(luò)安全常常視而不見,普遍都會(huì)在上班時(shí)造訪不當(dāng)?shù)木W(wǎng)站,盡管他們知道這么做會(huì)對(duì)公司可能會(huì)帶來資安風(fēng)險(xiǎn)。
Blue Coat的這項(xiàng)研究是委由獨(dú)立研究公司Vanson Bourne所執(zhí)行,結(jié)果發(fā)現(xiàn),雖然員工知道工作場所中所面對(duì)的網(wǎng)絡(luò)威脅日益嚴(yán)重,但他們的實(shí)際行為卻完全不是那么一回事。而且,這些危險(xiǎn)行為還可能使得公司機(jī)密和個(gè)人資料被攻擊者所竊取,不論是一竊取就馬上轉(zhuǎn)售,或是先儲(chǔ)存做為未來使用,還是賣到專門交易全球受害企業(yè)及個(gè)人身份等資料的地下市場,也就是炙手可熱的黑市等,都有可能會(huì)發(fā)生。
網(wǎng)絡(luò)釣魚(phishing)是網(wǎng)絡(luò)威脅的主要來源之一,網(wǎng)絡(luò)罪犯一直持續(xù)針對(duì)員工的社交基本資料進(jìn)行密集的研究,以找出能夠用來攻擊企業(yè)組織的資訊。例如,攻擊者可能利用社交媒體的檔案資料中所得到的資訊,鎖定某大型企業(yè)的IT管理員仿造一份個(gè)人化的電子郵件,或假冒他的母;蜃類鄣倪\(yùn)動(dòng)團(tuán)隊(duì)名義等等,然后在電子郵件中夾帶惡意程式,一旦收件者點(diǎn)選文件中的連結(jié)就會(huì)下載到個(gè)人裝置上。
色情內(nèi)容一直都是隱藏惡意程式或是惡意內(nèi)容的最熱門管道之一,就算知道成人網(wǎng)站內(nèi)容的高危險(xiǎn)性,員工還是照樣去逛這些可能很危險(xiǎn)的網(wǎng)站。Blue Coat研究調(diào)查發(fā)現(xiàn),有19%的大中華區(qū)員工會(huì)在工作時(shí)使用工作裝置觀看成人網(wǎng)站內(nèi)容,成為全球比例最高的地區(qū),其次是墨西哥的10%,以及英國的9%。
調(diào)查結(jié)果重點(diǎn)摘要
在這項(xiàng)全球性的調(diào)查中發(fā)現(xiàn),多數(shù)的參與調(diào)查者承認(rèn)他們知道那些基本的網(wǎng)絡(luò)威脅,像是不要下載來自不明寄件者的電子郵件附檔,或是使用社交媒體及公司企業(yè)網(wǎng)路所不允許和未經(jīng)核可Apps;但即使知道這些風(fēng)險(xiǎn),但還是未能阻止他們?nèi)L試。
其他發(fā)現(xiàn)還有:
- 全球的受訪者中有66%認(rèn)為,未經(jīng)IT部門同意而使用新的應(yīng)用程式會(huì)對(duì)企業(yè)帶來很嚴(yán)重的網(wǎng)絡(luò)安全問題,但仍有26%承認(rèn),他們還是照做不誤。
- 在新加坡,有37%受訪者在未經(jīng)IT同意下使用新的應(yīng)用程式,相較之下這個(gè)數(shù)字在大中華區(qū)和韓國為22%,在澳洲只有14%。
- 一些基本的危險(xiǎn)行為還是發(fā)生在工作場合,例如開啟來路不明的電子郵件,在大中華區(qū)幾近三分之一員工(29%)會(huì)開啟來路不明郵件中的附檔,盡管有將近四分之三(72%)認(rèn)為這是危險(xiǎn)的行為。而在韓國雖然對(duì)這個(gè)行為的危險(xiǎn)性感覺較低(63%),但會(huì)去開啟未經(jīng)授權(quán)的電子郵件的比例也少了很多(11%)。
- 全球有大約五分之二的員工(41%)上班時(shí)以個(gè)人原因使用社交網(wǎng)站,這對(duì)于企業(yè)來說是一個(gè)嚴(yán)重的威脅,因?yàn)榫W(wǎng)絡(luò)罪犯會(huì)將惡意程式隱藏在短網(wǎng)址的連結(jié)里,并利用加密流量的盲點(diǎn)來傳遞惡意程式的有效承載(payloads)。
- 相較于全球6%的受訪者會(huì)利用工作裝置觀看成人內(nèi)容,在大中華區(qū)則有近五分之一的比例(19%),而新加坡和澳洲則分別只有5%和2%。
「這份研究發(fā)現(xiàn)員工在資安認(rèn)知與實(shí)際行為上的知行不合一,很值得全世界的企業(yè)憂心。盡管IT專業(yè)人員們努力要防止網(wǎng)絡(luò)攻擊的發(fā)生,但是同事們的行為不只傷害到員工自身的網(wǎng)絡(luò)安全,而且最終還影響到工作! Blue Coat 首席技術(shù)長Hugh Thompson表示。「IT的消費(fèi)者化以及社交媒體潮流對(duì)于企業(yè)來說是喜憂參半,禁止員工使用消費(fèi)者裝置以及社交媒體已經(jīng)不合時(shí)宜,因此企業(yè)必需找出一方面能夠支援這些技術(shù)另一方面又可以減輕相關(guān)安全風(fēng)險(xiǎn)的兩全其美的方法!
關(guān)于Blue Coat系統(tǒng)公司
Blue Coat是企業(yè)資安領(lǐng)域的領(lǐng)導(dǎo)廠商,提供就地部署、混合及云端式的安全解決方案以協(xié)助保護(hù)網(wǎng)路連結(jié),對(duì)抗進(jìn)階威脅,快速回應(yīng)安全漏洞。全球財(cái)富500大企業(yè)中有近80%是Blue Coat的客戶。