微軟愛爾蘭分公司發表研究報告,指出員工的多項資安壞習慣,是企業維持資安的最大弱點。
在微軟委託 Amarach Research 進行的調查報告中指出,下列數種員工的不良使用習慣,對企業資安的維護造成漏洞:
- 44% 的愛爾蘭私營企業員工曾經遭受釣魚、駭侵或網路詐騙的攻擊;
- 46% 的員工承認過去一年內沒有接受任何資安教育訓練;
- 22% 的員工會把密碼寫在紙本上;
- 44% 的員工在不同的系統上重覆使用相同密碼,而且公私不分;
- 62% 的員工可以接受使用生物特徵辨識(例如指紋);
- 一半以上員工比較喜歡使用自己的資訊設備;
- 24% 在家上班的員工曾經不小心把工作檔案分享給親朋好友;
- 36% 的員工曾經將非工作用的 USB 儲存裝置插入工作用電腦,造成嚴重的資安風險;
- 三分之一的員工使用個人 Email 來存取工作或顧客相關資訊,在離職後會造成工作單位面臨違反 GDPR 規範的風險。
資料來源: