身份管理企业SailPoint的一项最新研究显示,大约有1/5的企业员工都表示愿意将他们的工作密码卖给其他组织——而这个比例在去年还只是1/7。 在这些可能会出售密码的员工中,44%表示出售价格可以低于1000美元,甚至还有一些表示可以低于100美元。而且有65%的人承认,他们在企业不同应用间使用同一个密码,32%的人会与他们的同事分享密码。
另外让人感觉比较担忧的是,约有超过2/5的员工在他们离职之后,仍会进行企业账户访问。此外,26%的员工会往云端应用中上传敏感信息,为的是在工作之外分享数据。1/3的员工会在IT不知道的情况下购买SaaS应用,相较去年增长了55%——没有通过IT部门的原因包括,这样更快(49%)、IT会增加更多流程(40%)、IT会将事情复杂化(21%)。
这些数据是针对美国、英国、德国、法国、荷兰、澳大利亚部分大型企业(企业规模至少包括1000名员工)1000名办公室员工进行的统计。这些表明,企业员工在个人信息安全方面的越来越在意,以及工作场合数据安全的疏忽之间存在矛盾。
SailPoint总裁兼创始人Kevin Cunningham表示:“今年的市场倾向调查很大程度表明,员工看待个人信息的方式,和他们的老板看待个人信息的方式是存在很大差异的。现如今的企业管理解决方案能够减轻记住多个密码的负担,并且让IT控制和安全策略实现自动化,但员工依然需要理解,他们对这些策略的遵守,会对企业产生很大影响。黑客只需要在企业中寻找一个突破口,就能导致企业很大的损失。”
本文转自d1net(转载)
时间: 2024-10-01 07:17:38