(北京-2015年6月10日)企業(yè)資安防護技術(shù)全球領(lǐng)導(dǎo)廠商BlueCoat公布一份針對全球11個國家1580位企業(yè)員工所做的調(diào)查研究報告,結(jié)果發(fā)現(xiàn)一個相當(dāng)值得注意的全球趨勢:企業(yè)員工在工作時對于網(wǎng)絡(luò)安全常常視而不見,普遍都會在上班時造訪不當(dāng)?shù)木W(wǎng)站,盡管他們知道這么做可能會對公司帶來資安風(fēng)險。
BlueCoat的這項研究是委由獨立研究公司VansonBourne所執(zhí)行,結(jié)果發(fā)現(xiàn),雖然員工知道工作場所中所面對的網(wǎng)絡(luò)威脅日益嚴(yán)重,但他們的實際行為卻完全不是那么一回事。而且,這些危險行為還可能使得公司機密和個人資料被攻擊者所竊取,不論是竊取就馬上轉(zhuǎn)售,或是先儲存做為未來使用,還是賣到專門交易全球受害企業(yè)及個人身份等資料的地下市場,也就是炙手可熱的黑市等,都有可能會發(fā)生。
網(wǎng)絡(luò)釣魚(phishing)是網(wǎng)絡(luò)威脅的主要來源之一,網(wǎng)絡(luò)罪犯一直持續(xù)針對員工的社交基本數(shù)據(jù)進行密集的研究,以找出能夠用來攻擊企業(yè)組織的信息。例如,攻擊者可能利用社交媒體的檔案數(shù)據(jù)中所得到的信息,鎖定某大型企業(yè)的IT管理員仿造一份個人化的電子郵件,或假冒他的母?;蜃類鄣倪\動團隊名義等等,然后在電子郵件中夾帶惡意軟件,一旦收件者點選文件中的連結(jié)就會下載到個人裝置上。
色情內(nèi)容一直都是隱藏惡意軟件或是惡意內(nèi)容的最熱門通道之一,就算知道成人網(wǎng)站內(nèi)容的高危險性,員工還是照樣去逛這些可能很危險的網(wǎng)站。BlueCoat研究調(diào)查發(fā)現(xiàn),有19%的大中華區(qū)員工會在工作時使用工作裝置觀看成人網(wǎng)站內(nèi)容,成為全球比例最高的地區(qū),其次是墨西哥的10%,以及英國的9%。
調(diào)查結(jié)果重點摘要
在這項全球性的調(diào)查中發(fā)現(xiàn),多數(shù)的參與調(diào)查者承認他們知道那些基本的網(wǎng)絡(luò)威脅,像是不要下載來自不明發(fā)件人的電子郵件附文件,或是使用社交媒體及公司企業(yè)網(wǎng)絡(luò)所不允許和未經(jīng)審核的Apps;但即使知道這些風(fēng)險,但還是未能阻止他們?nèi)L試。
其他發(fā)現(xiàn)還有:
· 全球的受訪者中有66%認為,未經(jīng)IT部門同意而使用新的應(yīng)用程序會對企業(yè)帶來很嚴(yán)
重的網(wǎng)絡(luò)安全問題,但仍有26%的受訪者承認,他們還是照做不誤。
· 在新加坡,有37%受訪者在未經(jīng)IT同意下使用新的應(yīng)用程序,相較之下這個數(shù)字在大中華區(qū)和韓國為22%,在澳洲只有14%。
· 一些基本的危險行為還是發(fā)生在工作場合,例如開啟來路不明的電子郵件,在大中華區(qū)幾近三分之一員工(29%)會開啟來路不明郵件中的附檔,盡管有將近四分之三(72%)認為這是危險的行為。而在韓國雖然對這個行為的危險性感覺較低(63%),但會去開啟未經(jīng)授權(quán)的電子郵件的比例也少了很多(11%)。
· 全球有大約五分之二的員工(41%)上班時以個人原因使用社交網(wǎng)站,這對于企業(yè)來說是一個嚴(yán)重的威脅,因為網(wǎng)絡(luò)罪犯會將惡意軟件隱藏在短網(wǎng)址的連結(jié)里,并利用加密流量的盲點來傳遞惡意軟件的有效承載(payloads)。
· 相較于全球6%的受訪者會利用工作裝置觀看成人內(nèi)容,大中華區(qū)則有近五分之一的比例(19%),而新加坡和澳洲則分別只有5%和2%。
這份研究發(fā)現(xiàn)員工在資安認知與實際行為上的知行不合一,值得全世界的企業(yè)憂心。盡管IT專業(yè)人員們努力要防止網(wǎng)絡(luò)攻擊的發(fā)生,但是同事們的行為不只傷害到員工自身的網(wǎng)絡(luò)安全,而且最終還影響到工作。BlueCoat首席技術(shù)長HughThompson表示,“IT的消費者化以及社交媒體潮流對于企業(yè)來說是喜憂參半,禁止員工使用消費者裝置以及社交媒體已經(jīng)不合時宜,因此企業(yè)必需找出一方面能夠支持這些技術(shù),另一方面又可以減輕相關(guān)安全風(fēng)險的兩全其美的方法。