没想到!75%的员工对公司数据构成中度或严重风险!
发布时间 :2018-11-01
MediaPRO发布的最新研究报告指出,企业管理层在处理可疑网络钓鱼电子邮件方面的表现甚至不如入门级和中级员工。MediaPRO是美国一家网络安全公司,致力于帮助世界五百强公司减少员工风险,提升员工行为和意识安全等级。
尽管众多美国组织正在共同努力提高用户的安全意识,但一项最新研究表明,他们仍有很长的路要走。
员工安全隐患严重
根据MediaPRO最新发布的《年度隐私和安全意识报告》指出,目前约75%的受访者会对其公司数据构成中度乃至重度风险;85%的财务工作者缺乏数据安全和隐私意识。
据悉,为了完成此次报告,MediaPRO公司针对全美范围内1000多名员工展开了调研活动,以量化2018年的隐私和安全意识状况。结果显示,与2017年相比,今年进入“风险”类别的人数又一次实现了飙升,且该数字比首次调查(2016年)几乎翻了一番。
今年的整体结果显示出了一种趋势:与前一年相比,员工的表现更差!
据了解,MediaPRO此次研究基于了各种聚焦真实场景的问题,包括应急响应、物理安全、识别恶意软件、云计算、识别个人信息、社交媒体安全以及发现网络钓鱼电子邮件等等。
根据受访者对这些问题的反应,MediaPRO将他们主要分为三种风险类别:小白(risk),新手(novice)或英雄(hero),以显示他们的隐私和安全意识IQ值。正确识别隐私和安全意识行为的比例越高,其对组织构成的风险概率相应地就越低,反之亦然。
其中:
小白(得分为0-23分,识别隐私和安全意识行为的正确率低于74%)——这群人会对企业隐私和安全构成严重威胁;
新手(得分24-28,正确率在74%-90%)——这些人对隐私和安全有了一些基础了解,但是还可以更好;
英雄(得分29-31,正确率高于90%)——这些人可以很好地组织员工改善企业的安全态势。
以下是其他一些值得注意的调查发现:
1. 在调查的所有八个垂直行业(包括金融、科技、医疗健康、专业服务、零售、教育、政府及其他)中,今年员工表现更差。
受访者在识别恶意软件警告标志,以及识别网络钓鱼电子邮件和社交媒体安全等方面确实变现得很糟糕。2018年三个风险类别的分配比例分别为——小白(30%)、新手(45%)、英雄(25%);而2017年这一比例分别为19%、51%、30%;2016年这一比例分别为16%、72%、12%。由此可见,今年进入“小白”类别的人数比例比2016年翻了近一番。
2.管理层表现出了比低级别员工更危险的行为
当被问及“如何回复可疑的网络钓鱼电子邮件时”,管理层的表现比入门级和中级的同行更差——只有69%的管理者选择了正确答案,而低级员工中则有86%选择了正确答案。此外,还有近1/6(17%)的管理层受访者选择打开与可疑网络钓鱼电子邮件相关的附件。
3.金融部门的员工变现最差
在审查的所有7个垂直行业部门中,财务人员得分最低。85%的财务受访者缺乏网络安全和数据隐私意识。此外,有高达19%的财务工作者认为,打开附件是对可疑网络钓鱼电子邮件的适当回应。
4.太多员工无法识别网络钓鱼电子邮件
调查数据显示,14%的员工无法识别网络钓鱼邮件,这一数字与2017年的8%相比,呈现出了显著增长的趋势。而且,58%的员工无法定义企业电子邮件泄密行为。
从上述这些的数据可以看出,我们确实需要加强对企业员工进行培训,因为它可以让我们减少事故发生率。
在上述数据中,最令人担忧的一点是,一些受访者并不知道如何正确地回应可疑的网络钓鱼企图。例如,当被问及“如何正确回复网络钓鱼邮件“时,10%的受访者表示他们会打开邮件来验证其内容;另有8%的受访者表示他们会点击其中的链接,来验证它所定向的网站的合法性。
最后,安全专家警告称,只要正确率没有达到100%,只要有一个人点击了错误的电子邮件,该电子邮件就会释放泄露公司数据的恶意软件,由此一来,所有企业员工和数据都将面临风险。
所以,企业的每位员工的安全意识和权限至关重要,因为可能由于某位员工的操作失误,导致整个企业的数据被泄露。