員工的不當使用習慣,是企業資安最大的弱點

微軟愛爾蘭分公司發表研究報告,指出員工的多項資安壞習慣,是企業維持資安的最大弱點。

在微軟委託 Amarach Research 進行的調查報告中指出,下列數種員工的不良使用習慣,對企業資安的維護造成漏洞:

  • 44% 的愛爾蘭私營企業員工曾經遭受釣魚、駭侵或網路詐騙的攻擊;
  • 46% 的員工承認過去一年內沒有接受任何資安教育訓練;
  • 22% 的員工會把密碼寫在紙本上;
  • 44% 的員工在不同的系統上重覆使用相同密碼,而且公私不分;
  • 62% 的員工可以接受使用生物特徵辨識(例如指紋);
  • 一半以上員工比較喜歡使用自己的資訊設備;
  • 24% 在家上班的員工曾經不小心把工作檔案分享給親朋好友;
  • 36% 的員工曾經將非工作用的 USB 儲存裝置插入工作用電腦,造成嚴重的資安風險;
  • 三分之一的員工使用個人 Email 來存取工作或顧客相關資訊,在離職後會造成工作單位面臨違反 GDPR 規範的風險。

資料來源:

  1. https://resources.office.com/en-ie-landing-WE-M365-CNTNT-FY19-02Feb-13-Securing-the-future-MGC0003544.html?wt.mc_id=AID787879_QSG_PR_NWS_321266
  2. https://www.realwire.com/releases/New-Research-from-Microsoft-and-Amarach-Shows-Poor-Security-Habits
回到頂端