用户投稿這是一則關於Blue Coat公司員工瀏覽「不當」網站的報導。
"核心信息:"
"主體:" Blue Coat Systems(一間提供網路安全與內容過濾解決方案的公司)
"發現:" 調查或數據顯示該公司高達80%的員工在上班時間瀏覽了過濾系統標記為「不當」或非工作相關的網站。
"背景:" Blue Coat本身就是專門設計用來過濾網路流量、防止員工瀏覽不當內容的公司。這種發現顯示了其自身產品的限制或員工的應用方式。
"可能原因/涵義:"
可能是員工利用了過濾漏洞。
可能是員工將公司設備用於個人用途,並試圖繞過過濾。
可能反映了該公司內部網路過濾策略的嚴格程度或彈性。
也可能僅僅是該公司員工普遍存在使用個人電腦進行非工作活動的現象。
"總結:" 這則新聞突顯了一個有趣的矛盾:一家製
相关内容:
尽管大多数人都很清楚,打开来自未知发件人的电子邮件或者从没有授权的应用商店下载内容存在安全风险,但很多人却屡屡再犯。
在一次《SC Magazine》的采访中,尽管调查中没涉及以下两个问题,但是 Blue Coat CTO兼高级副总裁 Hugh Thompson 表示,来自 Blue Coat Systems 的一项新的研究发现,82% 的美国员工清楚打开来自未经验证来源的电子邮件是“非常有风险”的;但是,17%承认仍然在犯这样的错误。这17%主要是由并不清楚这样的行为会对系统构成威胁的人构成的。
尽管如此,Thompson 表示,现实中清楚这样风险的人也会打开来自未知发件人的电子邮件,因为钓鱼邮件越来越狡猾,而且发动攻击的人的手法越来越有针对性。每个人都有驱使自己打开电子邮件的弱点,例如最喜欢的球队。例如,利用社交媒体上已经公开了这些现成的信息,编写一封让人信以为真的电子邮件并不是一件难事。
在 Blue Coat 进行的一项涉及美国的 250位参与者的调查中,其中有半数都是 CIO级别的。调查表明,即使是 IT 安全专业人士也会沦为五花八门被攻击的受害者。
“我们生活在一个任何人都可能被欺骗的时代,”Thompson 说。“即使最小心翼翼的人,也会受骗。”
除了打开来自未知发件人的电子邮件之外,72% 的美国员工知道使用未经 IT 部门许可的新应用程序是“不对的”,但是 28% 仍然会使用这些应用程序。而且,22% 的美国员工表示从 Apple 的 App Store和 Google Play之外的来源下载过应用程序。
可能更让人意外的是,Thompson 表示,在美国,20 名员工中就有 1 人会在工作设备上访问成人内容;而在中国,五名员工中就有一人承认有此类行为。这种行为恰恰可能造成对设备的损害或者违反公司更广泛的政策。
据悉,上述调查源自Blue Coat公布的一份针对全球11个国家1580位企业员工所做的研究报告,结果发现一个相当值得注意的全球趋势:企业员工在工作时对于网络安全常常视而不见,普遍都会在上班时造访不当的网站,尽管他们知道这么做可能会对公司带来资安风险,而这要求安全专业人士重新思考他们的安全策略。
“这并不是问题,我们可以通过培训来进行解决。” Blue Coat CTO 兼高级副总裁 Hugh Thompson 表示,“我们需要改变根据行动改变培训认知,改变认知与行动之间联系的方式。此外,安全解决方案需要无缝地为员工的工作带来便利。
微信扫一扫打赏
支付宝扫一扫打赏
