在最近的RSA会议上接受调查的安全专业人员中,几乎有65%承认访问与工作无关的文档。
风险分析专家Gurucul的研究还显示,将近五分之一(19%)的受访者承认滥用了特权来查看敏感数据。在工作绩效评估不佳的人中,这一数字增加到36%。
此外,有38%的受访者将公司文档发送到他们的个人电子邮件中,而47%的安全专业人员单击了他们从陌生人那里收到的电子邮件中的链接。
Gurucul首席执行官Saryu Nayyar说:“我们知道内部特权滥用在大多数企业中都很普遍,但是这些调查结果表明,信息安全部门不能幸免于此。”
“使用传统的监视工具几乎不可能检测授权用户是否允许访问资源,无论它是否是恶意的。这就是为什么许多组织都转向安全性和风险分析,以分析员工和实体的行为以识别表示内部人员的异常现象的原因。威胁。”
在其他调查结果中,有33%的医疗保健滥用了特权访问权限,而在制造业中,有78%的滥用与工作无关的文档。在零售部门,有86%的人单击了他们不认识的人的电子邮件中的链接。