圖片來源: 

SailPoint

在企業的資安防禦上,員工若是具備良好的電腦使用習慣,可以減少人為層面產生的資安風險。不過,身分驗證管理解決方案業者SailPoint最近推出的市場脈動調查(Market Pulse Survey)中,指出使用者的資安意識大退步,今年每4個人就有3人,在多個系統中設定相同的密碼,而在2014年時只有56%的人會這麼做。

密碼使用習慣不佳的情況,還包含更換密碼的頻率,以及是否公私不分等等。在這份調查報告裡顯示,對於公司應用系統上的密碼,23%使用者超過半年以上才更換一次,而私人帳號的密碼更動頻率,則有67%受訪者低於1年之內更換2次。再者,公司應用系統與私人的帳號,也有接近一半的使用者(47%)公私不分,採用了相同的密碼。由於在LinkedIn、臉書、推特等社群網站上,許多使用者利用相同的帳號與密碼,已經成為攻擊者用來竊取特定人士帳號內容的方法,只要其中的某個網站資料遭到外洩,就可能連帶用戶其他網站的帳號遭受威脅,而上述公務與個人帳號共用密碼,便會將這樣的風險擴及到公司的應用系統。

值得留意的是,從年齡層來看,又以18至25歲的族群密碼使用習慣最差,在不同應用系統採取相同密碼的做法,約有87%,而有60%使用者在公司與私人帳號之間配置了相同的密碼,都遠比前述的平均值高出許多。這份調查裡,也指出15%使用者密碼很容易被收買,有心人士只需花費僅不到100美元就能讓他們交出密碼,但以上述25歲以下的族群來看,比例高出快一倍之多(28%),相較之下,55歲以上的年長者可能比較謹慎,只有4%會這麼做。這樣的現象,也代表青年族群的資安意識可能較為不足。

而在密碼之外,也有24%受訪者會與同事分享自己的社會安全編號(Social Security Number)。

使用者對公司IT單位信任不足

除了一般民眾保護自己的個人身分的保護意識不夠之外,這份報告也突顯了使用者對於企業IT部門不甚信任的情形。55%受訪者認為IT部門會妨礙自己的工作執行,導致若是遭到攻擊,有13%不會立即向公司的IT單位通報,也有49%的受訪者會譴責IT部門。

由於員工與IT部門之間存有嫌隙,31%的受訪者表示,他們曾經自己額外購買軟體安裝在公司電腦上,相較於4年只有11%,這種企業無法列管的影子IT現象變得更為嚴重。

此外,針對於今年5月正式上路的GDPR,63%受訪者認為與員工相關,但也有分別18%與11%的人認為,企業遵守GDPR是IT部門與人資部門的事情。再者,雖然GDPR強調企業對於持有的個資保護責任,然而44%受訪者卻認為,比起自己的個資外洩,他們寧願客戶的資料被駭,而且,相較於前述與同事透露自己的社會安全編號,較多受訪者(27%)會分享客戶的社會安全編號。


Advertisement

更多 iThome相關內容