Blue Coat:八成員工上班造訪“不當”網站
責編:penggao |2015-07-24 12:10:24盡管大多數人都很清楚,打開來自未知發件人的電子郵件或者從沒有授權的應用商店下載內容存在安全風險,但很多人卻屢屢再犯。
在一次《SC Magazine》的采訪中,盡管調查中沒涉及以下兩個問題,但是 Blue Coat CTO 兼高級副總裁 Hugh Thompson 表示,來自 Blue Coat Systems 的一項新的研究發現,82% 的美國員工清楚打開來自未經驗證來源的電子郵件是“非常有風險”的;但是,17%承認仍然在犯這樣的錯誤。這17%主要是由并不清楚這樣的行為會對系統構成威脅的人構成的。
盡管如此,Thompson 表示,現實中清楚這樣風險的人也會打開來自未知發件人的電子郵件,因為釣魚郵件越來越狡猾,而且發動攻擊的人的手法越來越有針對性。每個人都有驅使自己打開電子郵件的弱點,例如最喜歡的球隊。例如,利用社交媒體上已經公開了這些現成的信息,編寫一封讓人信以為真的電子郵件并不是一件難事。
在 Blue Coat 進行的一項涉及美國的 250 位參與者的調查中,其中有半數都是 CIO 級別的。調查表明,即使是 IT 安全專業人士也會淪為五花八門被攻擊的受害者。
“我們生活在一個任何人都可能被欺騙的時代,”Thompson 說。“即使最小心翼翼的人,也會受騙。”
除了打開來自未知發件人的電子郵件之外,72% 的美國員工知道使用未經 IT 部門許可的新應用程序是“不對的”,但是 28% 仍然會使用這些應用程序。而且,22% 的美國員工表示從 Apple 的 App Store 和 Google Play 之外的來源下載過應用程序。
可能更讓人意外的是,Thompson 表示,在美國,20 名員工中就有 1 人會在工作設備上訪問成人內容;而在中國,五名員工中就有一人承認有此類行為。這種行為恰恰可能造成對設備的損害或者違反公司更廣泛的政策。
據悉,上述調查源自Blue Coat公布的一份針對全球11個國家1580位企業員工所做的研究報告,結果發現一個相當值得注意的全球趨勢:企業員工在工作時對于網絡安全常常視而不見,普遍都會在上班時造訪不當的網站,盡管他們知道這么做可能會對公司帶來資安風險,而這要求安全專業人士重新思考他們的安全策略。
“這并不是問題,我們可以通過培訓來進行解決。” Blue Coat CTO 兼高級副總裁 Hugh Thompson 表示,“我們需要改變根據行動改變培訓認知,改變認知與行動之間聯系的方式。此外,安全解決方案需要無縫地為員工的工作帶來便利。