在企業的資安防禦上,員工若是具備良好的計算機使用習慣,可以減少人為層面產生的資安風險。不過,身分驗證管理解決方案業者sailpoint最近推出的市場脈動調查(market pulse survey)中,指出使用者的資安意識大退步,今年每4個人就有3人,在多個系統中設定相同的密碼,而在2023年時只有56%的人會這麼做。
密碼使用習慣不佳的情況,還包含更換密碼的頻率,以及是否公私不分等等。在這份調查報告裡顯示,對於公司應用系統上的密碼,23%使用者超過半年以上才更換一次,而私人賬號的密碼更動頻率,則有67%受訪者低於1年之內更換2次。再者,公司應用系統與私人的賬號,也有接近一半的使用者(47%)公私不分,採用了相同的密碼。由於在linkedin、臉書、推特等社群**上,許多使用者利用相同的賬號與密碼,已經成為攻擊者用來竊取特定人士賬號內容的方法,只要其中的某個**資料遭到外洩,就可能連帶使用者其他**的賬號遭受威脅,而上述公務與個人賬號共享密碼,便會將這樣的風險擴及到公司的應用系統。
值得留意的是,從年齡層來看,又以18至25歲的族群密碼使用習慣最差,在不同應用系統採取相同密碼的做法,約有87%,而有60%使用者在公司與私人賬號之間配置了相同的密碼,都遠比前述的平均值高出許多。這份調查裡,也指出15%使用者密碼很容易被收買,有心人士只需花費僅不到100美元就能讓他們交出密碼,但以上述25歲以下的族群來看,比例高出快一倍之多(28%),相較之下,55歲以上的年長者可能比較謹慎,只有4%會這麼做。這樣的現象,也代表青年族群的資安意識可能較為不足。
而在密碼之外,也有24%受訪者會與同事分享自己的社會安全編號(social security number)。
使用者對公司it單位信任不足
除了一般民眾保護自己的個人身分的保護意識不夠之外,這份報告也突顯了使用者對於企業it部門不甚信任的情形。55%受訪者認為it部門會妨礙自己的工作執行,導致若是遭到攻擊,有13%不會立即向公司的it單位通報,也有49%的受訪者會譴責it部門。
由於員工與it部門之間存有嫌隙,31%的受訪者表示,他們曾經自己額外購買軟體安裝在公司計算機上,相較於4年只有11%,這種企業無法列管的影子it現象變得更為嚴重。
此外,針對於今年5月正式上路的gdpr,63%受訪者認為與員工相關,但也有分別18%與11%的人認為,企業遵守gdpr是it部門與人資部門的事情。再者,雖然gdpr強調企業對於持有的個資保護責任,然而44%受訪者卻認為,比起自己的個資外洩,他們寧願客戶的資料被駭,而且,相較於前述與同事透露自己的社會安全編號,較多受訪者(27%)會分享客戶的社會安全編號。
文章**:有你便有勝博發
用samba建立與Windows使用者的資源共享
我長時間的更新linux特定目錄下的檔案。並經常使用 ftp xftp,xshell,ssh 做上傳檔案工具。但是使用這些工具的時候經常出現檔案位元組丟失,而且要經常使用zip進行上傳解壓縮!呵呵 確實夠麻煩的.如果你現在也和我上述的一樣再進行如此麻煩的window to linux 檔案操作 那你...
通過潛意識情感來驅動使用者行為
現在我們見到的大部分推廣活動往往都以折扣,作為噱頭。長期的 戰轟炸來刺激消費心理的方式已經讓使用者形成一定的疲勞感甚至是牴觸感,因此,我們思考能否在勞動節這個比較傳統但是特點鮮明的節日中通過新的創意來達到我們活動目的呢?其實五一對我們大部分人來說是有不少的記憶點的,而 從弗洛伊德的精神分析法來看,真...
Gogoro 三大資安風險揭密,小心所有物聯網產品
專門研究物聯網裝置的研究團隊在 2016 年 4 月時發現 gogoro 的 3 個安全漏洞,回報到 hitcon zeroday 平台,平台則通報 gogoro 有安全風險,隨後 gogoro 已陸續修復。戴辰宇強調,gogoro 車子本身的安全機制沒有問題,但手機是很不可靠的東西,比晶元鑰匙還不...