Blue Coat研究显示 员工无视网络安全威胁

Blue Coat公布针对全球11个国家1,580位企业员工所做的调查研究报告，结果发现一个相当值得注意的全球趋势：企业员工在工作时对于网络安全常常视而不见，普遍都会在上班时造访不当的网站，尽管他们知道这麽做会对公司可能会带来网安风险。

Blue Coat的这项研究是委由独立研究公司Vanson Bourne所执行，结果发现，虽然员工知道工作场所中所面对的网络威胁日益严重，但他们的实际行为却完全不是那麽一回事。这些危险行为还可能使得公司机密和个人数据被攻击者所窃取，不论是一窃取就马上转售，或是先存储做为未来使用，还是卖到专门交易全球受害企业及个人身份等数据的地下市场，也就是炙手可热的黑市等，都有可能会发生。

网络钓鱼(phishing)是网络威胁的主要来源之一，网络罪犯一直持续针对员工的社交基本数据进行密集的研究，以找出能够用来攻击企业组织的信息。例如，攻击者可能利用社交媒体的档案数据中所得到的信息，锁定某大型企业的IT管理员仿造一份个人化的电子邮件，或假冒他的母校或最爱的运动团队名义等等，然后在电子邮件中夹带恶意程序，一旦收件者点选文件中的连结就会下载到个人装置上。

色情内容也都是隐藏恶意程序或是恶意内容的最热门管道之一，就算知道成人网站内容的高危险性，员工还是照样去逛这些可能很危险的网站。Blue Coat研究调查发现，有19%的大中华区员工会在工作时使用工作装置观看成人网站内容，成为全球比例最高的地区，其次是墨西哥的10%，以及英国的9%。

Blue Coat首席技术长Hugh Thompson表示，这份研究发现员工在网安认知与实际行为上的知行不合一，很值得全球企业忧心。尽管IT专业人员们努力要防止网络攻击的发生，但是同事们的行为不只伤害到员工自身的网络安全，而且最终还影响到工作。IT的消费者化以及社交媒体潮流对于企业来说是喜忧参半，禁止员工使用消费者装置以及社交媒体已经不合时宜，因此企业必需找出一方面能够支持这些技术，另一方面又可以减轻相关安全风险的两全其美的方法。