身分安全廠商CyberArk(納斯達克股票代碼:CYBR)今日公佈了一份針對企業員工的研究結果,該研究結果顯示出企業管理員工使用網路的行為模式必須有所轉變,不僅管理員工存取,還要確保存取的安全。在混合辦公和靈活存取趨勢的推動下,這份涵蓋多國的報告揭示了許多常見的員工敏感和特權資料存取行為——不論是刻意還是無意——如何導致企業面臨更大風險。同時,CyberArk Labs的新研究也顯示,個人上網紀錄不僅可能對公司構成威脅,還可能影響個人生活。
四種最危險的員工行為
根據對美國、英國、法國、德國、澳洲和新加坡14,003名涵蓋各類職務角色及行業的員工調查結果1,報告揭示了常見的員工行為和資料存取模式,並顯示資安團隊必須重新思考如何將身分安全控管應用於現代化的工作環境。
1. 多數員工能存取敏感資訊:80%的員工透過個人設備存取工作應用程式,而這些設備往往缺乏足夠的安全控管。調查證實,特權存取已不再侷限於IT管理者。40%的受訪者表示,他們經常下載客戶資料;三分之一可以更改關鍵或敏感資料;超過三成能批准大額金融交易。
2. 密碼重複使用十分普遍:報告指出了幾個令人擔憂的習慣。49%的受訪者在多個與工作相關的應用程式中使用相同的帳號密碼,36%的人甚至在個人和工作應用程式中使用相同的帳號密碼。52%的受訪者曾與外部人員分享工作場所特定的機密資訊。這些行為大幅增加了資安洩漏和攻擊的風險。
3. 多數員工規避資安政策:65%的員工經常為了方便而繞過資安政策。常見的做法包括在多個帳戶中使用相同密碼、將個人設備作為WiFi熱點,以及將公司郵件轉發至個人郵箱。
4. AI的採用帶來更多資安挑戰:報告還揭示了AI工具在工作場所中的日益普及。超過72%的員工使用AI工具,但當敏感資料被輸入這些工具時,可能會引入新的漏洞。超過三分之一(38%)的員工「偶爾」或「從不」遵守處理敏感資訊的AI使用指導原則。
CyberArk Labs 最新研究
《White FAANG:吞噬你的個人資料》是CyberArk Labs的一項最新研究,展示了員工個人的瀏覽和網路歷史記錄如何對其雇主和個人生活帶來資安問題。研究詳細說明了如何從像Apple和Meta這樣的科技巨頭下載的個人瀏覽歷史資料容易被竊取,並顯示攻擊者可能如何濫用這些龐大的資訊庫,例如作為攻擊雇主公司的途徑。
令人擔憂的員工行為與攻擊者竊取並利用瀏覽歷史和網路使用記錄的能力相結合,進一步增加了企業的風險。透過在每個使用者檢查點實施具有動態權限控管的強固身分安全計劃,資安團隊可以有效防止攻擊者存取敏感和特權資訊,同時避免對工作流程造成不必要的干擾。
「長期以來,針對員工存取安全的標準方法一直以基本控管為中心,例如透過單一登入進行驗證。但這忽視了現代員工的現實和身分不斷變化的本質:一名普通員工可能現在是普通用戶,下一刻卻變成了特權用戶,」CyberArk執行長Matt Cohen表示。「這些研究結果顯示,高風險存取分散於每個職務角色,而不良行為屢見不鮮,為企業帶來嚴重的資安問題,也突顯出重新構想員工身分安全的迫切需求,透過適當等級的權限控管保障每位使用者的安全。」