在最近的RSA會(huì)議上，近65%的受訪安全專業(yè)人員承認(rèn)訪問過與工作無關(guān)的文檔。

據(jù)風(fēng)險(xiǎn)分析師Gurucul稱，近五分之一(19%)的受訪者承認(rèn)濫用特權(quán)查看敏感數(shù)據(jù)。在工作表現(xiàn)評(píng)價(jià)較差的人中，這一數(shù)字上升到36%。

此外，38%的受訪者將公司文件發(fā)送到個(gè)人電子郵件中，而47%的安全專業(yè)人員點(diǎn)擊了他們從陌生人那里收到的電子郵件中的鏈接。

Gurucul首席執(zhí)行官Saryu Nayyar表示：“我們知道，內(nèi)部特權(quán)濫用在大多數(shù)企業(yè)中都很常見，但這些發(fā)現(xiàn)表明，信息安全部門也不能幸免于此?！?

“使用傳統(tǒng)的監(jiān)控工具，幾乎不可能檢測(cè)到授權(quán)用戶是否允許訪問資源，無論是否是惡意的。這就是為什么許多組織轉(zhuǎn)向安全和風(fēng)險(xiǎn)分析來分析員工和實(shí)體的行為，以識(shí)別代表內(nèi)部人員的異常現(xiàn)象。威脅?！?

在其他調(diào)查結(jié)果中，33%的醫(yī)療保健濫用特權(quán)訪問權(quán)，而78%的制造濫用與工作無關(guān)的文件。在零售部門，86%的人點(diǎn)擊了他們不認(rèn)識(shí)的人的電子郵件中的鏈接。

鄭重聲明：本文版權(quán)歸原作者所有。轉(zhuǎn)載文章只是為了傳播更多的信息。如果作者信息標(biāo)注有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除。謝謝你。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！