企業(yè)資安防護技術(shù)全球領(lǐng)導廠(chǎng)商Blue Coat公布一份針對全球11個(gè)國家1580位企業(yè)員工所做的調查研究報告,結果發(fā)現一個(gè)相當值得注意的全球趨勢:企業(yè)員工在工作時(shí)對于網(wǎng)絡(luò )安全常常視而不見(jiàn),普遍都會(huì )在上班時(shí)造訪(fǎng)不當的網(wǎng)站,盡管他們知道這么做會(huì )對公司可能會(huì )帶來(lái)資安風(fēng)險。
Blue Coat的這項研究是委由獨立研究公司Vanson Bourne所執行,結果發(fā)現,雖然員工知道工作場(chǎng)所中所面對的網(wǎng)絡(luò )威脅日益嚴重,但他們的實(shí)際行為卻完全不是那么一回事。而且,這些危險行為還可能使得公司機密和個(gè)人資料被攻擊者所竊取,不論是一竊取就馬上轉售,或是先儲存做為未來(lái)使用,還是賣(mài)到專(zhuān)門(mén)交易全球受害企業(yè)及個(gè)人身份等資料的地下市場(chǎng),也就是炙手可熱的黑市等,都有可能會(huì )發(fā)生。
網(wǎng)絡(luò )釣魚(yú)(phishing)是網(wǎng)絡(luò )威脅的主要來(lái)源之一,網(wǎng)絡(luò )罪犯一直持續針對員工的社交基本資料進(jìn)行密集的研究,以找出能夠用來(lái)攻擊企業(yè)組織的資訊。例如,攻擊者可能利用社交媒體的檔案資料中所得到的資訊,鎖定某大型企業(yè)的IT管理員仿造一份個(gè)人化的電子郵件,或假冒他的母校或最?lèi)?ài)的運動(dòng)團隊名義等等,然后在電子郵件中夾帶惡意程式,一旦收件者點(diǎn)選文件中的連結就會(huì )下載到個(gè)人裝置上。
色情內容一直都是隱藏惡意程式或是惡意內容的最熱門(mén)管道之一,就算知道成人網(wǎng)站內容的高危險性,員工還是照樣去逛這些可能很危險的網(wǎng)站。Blue Coat研究調查發(fā)現,有19%的大中華區員工會(huì )在工作時(shí)使用工作裝置觀(guān)看成人網(wǎng)站內容,成為全球比例最高的地區,其次是墨西哥的10%,以及英國的9%。
調查結果重點(diǎn)摘要
在這項全球性的調查中發(fā)現,多數的參與調查者承認他們知道那些基本的網(wǎng)絡(luò )威脅,像是不要下載來(lái)自不明寄件者的電子郵件附檔,或是使用社交媒體及公司企業(yè)網(wǎng)路所不允許和未經(jīng)核可Apps;但即使知道這些風(fēng)險,但還是未能阻止他們去嘗試。
其他發(fā)現還有:
- 全球的受訪(fǎng)者中有66%認為,未經(jīng)IT部門(mén)同意而使用新的應用程式會(huì )對企業(yè)帶來(lái)很?chē)乐氐木W(wǎng)絡(luò )安全問(wèn)題,但仍有26%承認,他們還是照做不誤。
- 在新加坡,有37%受訪(fǎng)者在未經(jīng)IT同意下使用新的應用程式,相較之下這個(gè)數字在大中華區和韓國為22%,在澳洲只有14%。
- 一些基本的危險行為還是發(fā)生在工作場(chǎng)合,例如開(kāi)啟來(lái)路不明的電子郵件,在大中華區幾近三分之一員工(29%)會(huì )開(kāi)啟來(lái)路不明郵件中的附檔,盡管有將近四分之三(72%)認為這是危險的行為。而在韓國雖然對這個(gè)行為的危險性感覺(jué)較低(63%),但會(huì )去開(kāi)啟未經(jīng)授權的電子郵件的比例也少了很多(11%)。
- 全球有大約五分之二的員工(41%)上班時(shí)以個(gè)人原因使用社交網(wǎng)站,這對于企業(yè)來(lái)說(shuō)是一個(gè)嚴重的威脅,因為網(wǎng)絡(luò )罪犯會(huì )將惡意程式隱藏在短網(wǎng)址的連結里,并利用加密流量的盲點(diǎn)來(lái)傳遞惡意程式的有效承載(payloads)。
- 相較于全球6%的受訪(fǎng)者會(huì )利用工作裝置觀(guān)看成人內容,在大中華區則有近五分之一的比例(19%),而新加坡和澳洲則分別只有5%和2%。
「這份研究發(fā)現員工在資安認知與實(shí)際行為上的知行不合一,很值得全世界的企業(yè)憂(yōu)心。盡管IT專(zhuān)業(yè)人員們努力要防止網(wǎng)絡(luò )攻擊的發(fā)生,但是同事們的行為不只傷害到員工自身的網(wǎng)絡(luò )安全,而且最終還影響到工作。」 Blue Coat 首席技術(shù)長(cháng)Hugh Thompson表示。「IT的消費者化以及社交媒體潮流對于企業(yè)來(lái)說(shuō)是喜憂(yōu)參半,禁止員工使用消費者裝置以及社交媒體已經(jīng)不合時(shí)宜,因此企業(yè)必需找出一方面能夠支援這些技術(shù)另一方面又可以減輕相關(guān)安全風(fēng)險的兩全其美的方法。」
關(guān)于Blue Coat系統公司
Blue Coat是企業(yè)資安領(lǐng)域的領(lǐng)導廠(chǎng)商,提供就地部署、混合及云端式的安全解決方案以協(xié)助保護網(wǎng)路連結,對抗進(jìn)階威脅,快速回應安全漏洞。全球財富500大企業(yè)中有近80%是Blue Coat的客戶(hù)。
