尽管大多数人都很清楚,打开来自未知发件人的电子邮件或者从没有授权的应用商店下载内容存在安全风险,但很多人却屡屡再犯。
在一次《SC Magazine》的采访中,尽管调查中没涉及以下两个问题,但是 Blue Coat CTO 兼高级副总裁 Hugh Thompson 表示,来自 Blue Coat Systems 的一项新的研究发现,82% 的美国员工清楚打开来自未经验证来源的电子邮件是“非常有风险”的;但是,17%承认仍然在犯这样的错误。这17%主要是由并不清楚这样的行为会对系统构成威胁的人构成的。
尽管如此,Thompson 表示,现实中清楚这样风险的人也会打开来自未知发件人的电子邮件,因为钓鱼邮件越来越狡猾,而且发动攻击的人的手法越来越有针对性。每个人都有驱使自己打开电子邮件的弱点,例如最喜欢的球队。例如,利用社交媒体上已经公开了这些现成的信息,编写一封让人信以为真的电子邮件并不是一件难事。
在 Blue Coat 进行的一项涉及美国的 250 位参与者的调查中,其中有半数都是 CIO 级别的。调查表明,即使是 IT 安全专业人士也会沦为五花八门被攻击的受害者。
“我们生活在一个任何人都可能被欺骗的时代,”Thompson 说。“即使最小心翼翼的人,也会受骗。”
除了打开来自未知发件人的电子邮件之外,72% 的美国员工知道使用未经 IT 部门许可的新应用程序是“不对的”,但是 28% 仍然会使用这些应用程序。而且,22% 的美国员工表示从 Apple 的 App Store 和 Google Play 之外的来源下载过应用程序。
可能更让人意外的是,Thompson 表示,在美国,20 名员工中就有 1 人会在工作设备上访问成人内容;而在中国,五名员工中就有一人承认有此类行为。这种行为恰恰可能造成对设备的损害或者违反公司更广泛的政策。
据悉,上述调查源自Blue Coat公布的一份针对全球11个国家1580位企业员工所做的研究报告,结果发现一个相当值得注意的全球趋势:企业员工在工作时对于网络安全常常视而不见,普遍都会在上班时造访不当的网站,尽管他们知道这么做可能会对公司带来资安风险,而这要求安全专业人士重新思考他们的安全策略。
“这并不是问题,我们可以通过培训来进行解决。” Blue Coat CTO 兼高级副总裁 Hugh Thompson 表示,“我们需要改变根据行动改变培训认知,改变认知与行动之间联系的方式。此外,安全解决方案需要无缝地为员工的工作带来便利。