CyberArk 今(11)日日公布了一份針對企業員工的研究結果,該研究結果顯示出企業管理員工使用網路的行為模式必須有所轉變,不僅管理員工存取,還要確保存取的安全;在混合辦公和靈活存取趨勢的推動下,這份涵蓋多國的報告揭示了許多常見的員工敏感和特權資料存取行為,不論是刻意還是無意——如何導致企業面臨更大風險;同時,CyberArk Labs 的新研究也顯示,個人上網紀錄不僅可能對公司構成威脅,還可能影響個人生活。
內容目錄
隱藏
四種最危險的員工行為
根據對美國、英國、法國、德國、澳洲和新加坡 14,003 名涵蓋各類職務角色及行業的員工調查結果,報告揭示了常見的員工行為和資料存取模式,並顯示資安團隊必須重新思考如何將身分安全控管應用於現代化的工作環境。
- 多數員工能存取敏感資訊:80% 的員工透過個人設備存取工作應用程式,而這些設備往往缺乏足夠的安全控管。調查證實,特權存取已不再侷限於 IT 管理者。40% 的受訪者表示,他們經常下載客戶資料;三分之一可以更改關鍵或敏感資料;超過三成能批准大額金融交易。
- 密碼重複使用十分普遍:報告指出了幾個令人擔憂的習慣。49% 的受訪者在多個與工作相關的應用程式中使用相同的帳號密碼,36% 的人甚至在個人和工作應用程式中使用相同的帳號密碼。52% 的受訪者曾與外部人員分享工作場所特定的機密資訊。這些行為大幅增加了資安洩漏和攻擊的風險。
- 多數員工規避資安政策:65% 的員工經常為了方便而繞過資安政策。常見的做法包括在多個帳戶中使用相同密碼、將個人設備作為 Wi-Fi 熱點,以及將公司郵件轉發至個人郵箱。
- AI 的採用帶來更多資安挑戰:報告還揭示了 AI 工具在工作場所中的日益普及。超過 72% 的員工使用 AI 工具,但當敏感資料被輸入這些工具時,可能會引入新的漏洞。超過三分之一(38%)的員工「偶爾」或「從不」遵守處理敏感資訊的 AI 使用指導原則。
