关键讯息,D1时间送达!
CyberArk对全球多地 14003 名员工的调查显示,高风险访问在工作场所普遍存在,几乎每个岗位都涉及。员工依赖特权访问完成日常任务,但这也带来了安全隐患。研究发现,员工常通过公司和个人设备访问敏感应用和服务,且存在诸多不安全行为,如使用个人设备访问工作资源、规避安全政策、重复使用密码等。此外,AI的广泛采用也为企业带来了新的安全漏洞。高层管理人员更易成为网络钓鱼的受害者,而员工普遍缺乏及时的安全更新意识。因此,企业及其安全团队亟需构建灵活的身份安全策略,以平衡员工工作效率与整体安全风险。
据 CyberArk 称,高风险访问存在于整个工作场所,几乎涉及每一个工作岗位,这证明企业重新思考保护员工的方式的时刻已经到来。CyberArk 对英国、美国、法国、德国、澳大利亚和新加坡的 14003 名员工进行了调查,以发现安全团队最希望阻止的员工行为。如今,几乎所有员工都有某种敏感或特权访问权限,事实上,他们完成工作需要这些权限。CyberArk 发现,所有接受调查的员工都会通过公司设备访问工作应用程序和服务,包括访问通信和协作工具(如 Teams、Slack、Outlook,占 52%)、IT 管理和管理工具(占 41%)以及面向客户的应用程序(占 34%)。这些包含敏感和特权数据的业务关键型应用程序。与此同时,80% 的受访者还会通过个人设备访问工作应用程序和服务。几乎每个员工用户都有可能成为安全风险。对于许多员工来说,他们倾向于采取可能使企业更易受到代价高昂且破坏性强的网络攻击的风险行为,这种倾向使他们更有可能成为安全风险。例如,在过去一年中,60% 的受访者曾使用个人设备访问与工作相关的应用程序、电子邮件或系统。65% 的受访办公室员工承认,他们曾以提高工作效率为名,想办法规避网络安全政策。27% 的受访者表示,他们会在多个账户上使用同一个密码,以避免麻烦,而 20% 的受访者表示,他们会使用个人设备作为 WiFi 热点。根据这项研究,大多数员工已经开始使用AI,72% 的受访者表示他们在工作中使用AI工具。AI的广泛使用为安全团队管理开辟了新的攻击面,并为企业创造了新的漏洞,因为使用许多AI工具通常涉及输入敏感数据。50% 的受访者表示,他们并不总是遵守公司关于向AI工具中添加敏感或机密信息的政策——或者他们的公司没有制定AI政策。高层管理人员最容易成为网络钓鱼骗局的受害者,62% 的高层管理人员报告称,他们至少点击过一次网络钓鱼电子邮件中的链接,而入门级员工中这一比例仅为 25%。49% 的办公室员工使用相同的登录凭据访问多个与工作相关的应用程序,36% 的员工使用相同的登录凭据访问个人和工作场所的应用程序和服务。30% 的员工会与同事共享与工作相关的密码和凭据登录信息。36% 的员工承认,他们不会立即为所有个人设备安装安全补丁或软件更新。即使员工怀有最好的意图,冒险走捷径的情况也屡见不鲜。现在,企业及其安全团队比以往任何时候都更需要构建有弹性的身份安全策略,既方便员工开展工作,又能降低整体风险。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封面图片来源于摄图网
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。
信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。
扫描 “二维码” 可以查看更多详情
