企業(yè)資安防護(hù)技術(shù)全球領(lǐng)導(dǎo)廠商Blue Coat公布一份針對全球11個國家1580位企業(yè)員工所做的調(diào)查研究報(bào)告,結(jié)果發(fā)現(xiàn)一個相當(dāng)值得注意的全球趨勢:企業(yè)員工在工作時(shí)對于網(wǎng)絡(luò)安全常常視而不見,普遍都會在上班時(shí)造訪不當(dāng)?shù)木W(wǎng)站,盡管他們知道這么做會對公司可能會帶來資安風(fēng)險(xiǎn)。
Blue Coat的這項(xiàng)研究是委由獨(dú)立研究公司Vanson Bourne所執(zhí)行,結(jié)果發(fā)現(xiàn),雖然員工知道工作場所中所面對的網(wǎng)絡(luò)威脅日益嚴(yán)重,但他們的實(shí)際行為卻完全不是那么一回事。而且,這些危險(xiǎn)行為還可能使得公司機(jī)密和個人資料被攻擊者所竊取,不論是一竊取就馬上轉(zhuǎn)售,或是先儲存做為未來使用,還是賣到專門交易全球受害企業(yè)及個人身份等資料的地下市場,也就是炙手可熱的黑市等,都有可能會發(fā)生。
網(wǎng)絡(luò)釣魚(phishing)是網(wǎng)絡(luò)威脅的主要來源之一,網(wǎng)絡(luò)罪犯一直持續(xù)針對員工的社交基本資料進(jìn)行密集的研究,以找出能夠用來攻擊企業(yè)組織的資訊。例如,攻擊者可能利用社交媒體的檔案資料中所得到的資訊,鎖定某大型企業(yè)的IT管理員仿造一份個人化的電子郵件,或假冒他的母校或最愛的運(yùn)動團(tuán)隊(duì)名義等等,然后在電子郵件中夾帶惡意程式,一旦收件者點(diǎn)選文件中的連結(jié)就會下載到個人裝置上。
色情內(nèi)容一直都是隱藏惡意程式或是惡意內(nèi)容的最熱門管道之一,就算知道成人網(wǎng)站內(nèi)容的高危險(xiǎn)性,員工還是照樣去逛這些可能很危險(xiǎn)的網(wǎng)站。Blue Coat研究調(diào)查發(fā)現(xiàn),有19%的大中華區(qū)員工會在工作時(shí)使用工作裝置觀看成人網(wǎng)站內(nèi)容,成為全球比例最高的地區(qū),其次是墨西哥的10%,以及英國的9%。
調(diào)查結(jié)果重點(diǎn)摘要
在這項(xiàng)全球性的調(diào)查中發(fā)現(xiàn),多數(shù)的參與調(diào)查者承認(rèn)他們知道那些基本的網(wǎng)絡(luò)威脅,像是不要下載來自不明寄件者的電子郵件附檔,或是使用社交媒體及公司企業(yè)網(wǎng)路所不允許和未經(jīng)核可Apps;但即使知道這些風(fēng)險(xiǎn),但還是未能阻止他們?nèi)L試。
其他發(fā)現(xiàn)還有:
- 全球的受訪者中有66%認(rèn)為,未經(jīng)IT部門同意而使用新的應(yīng)用程式會對企業(yè)帶來很嚴(yán)重的網(wǎng)絡(luò)安全問題,但仍有26%承認(rèn),他們還是照做不誤。
- 在新加坡,有37%受訪者在未經(jīng)IT同意下使用新的應(yīng)用程式,相較之下這個數(shù)字在大中華區(qū)和韓國為22%,在澳洲只有14%。
- 一些基本的危險(xiǎn)行為還是發(fā)生在工作場合,例如開啟來路不明的電子郵件,在大中華區(qū)幾近三分之一員工(29%)會開啟來路不明郵件中的附檔,盡管有將近四分之三(72%)認(rèn)為這是危險(xiǎn)的行為。而在韓國雖然對這個行為的危險(xiǎn)性感覺較低(63%),但會去開啟未經(jīng)授權(quán)的電子郵件的比例也少了很多(11%)。
- 全球有大約五分之二的員工(41%)上班時(shí)以個人原因使用社交網(wǎng)站,這對于企業(yè)來說是一個嚴(yán)重的威脅,因?yàn)榫W(wǎng)絡(luò)罪犯會將惡意程式隱藏在短網(wǎng)址的連結(jié)里,并利用加密流量的盲點(diǎn)來傳遞惡意程式的有效承載(payloads)。
- 相較于全球6%的受訪者會利用工作裝置觀看成人內(nèi)容,在大中華區(qū)則有近五分之一的比例(19%),而新加坡和澳洲則分別只有5%和2%。
「這份研究發(fā)現(xiàn)員工在資安認(rèn)知與實(shí)際行為上的知行不合一,很值得全世界的企業(yè)憂心。盡管IT專業(yè)人員們努力要防止網(wǎng)絡(luò)攻擊的發(fā)生,但是同事們的行為不只傷害到員工自身的網(wǎng)絡(luò)安全,而且最終還影響到工作。」 Blue Coat 首席技術(shù)長Hugh Thompson表示。「IT的消費(fèi)者化以及社交媒體潮流對于企業(yè)來說是喜憂參半,禁止員工使用消費(fèi)者裝置以及社交媒體已經(jīng)不合時(shí)宜,因此企業(yè)必需找出一方面能夠支援這些技術(shù)另一方面又可以減輕相關(guān)安全風(fēng)險(xiǎn)的兩全其美的方法。」
關(guān)于Blue Coat系統(tǒng)公司
Blue Coat是企業(yè)資安領(lǐng)域的領(lǐng)導(dǎo)廠商,提供就地部署、混合及云端式的安全解決方案以協(xié)助保護(hù)網(wǎng)路連結(jié),對抗進(jìn)階威脅,快速回應(yīng)安全漏洞。全球財(cái)富500大企業(yè)中有近80%是Blue Coat的客戶。
