身份管理企業(yè)SailPoint的一項(xiàng)最新研究顯示,大約有1/5的企業(yè)員工都表示愿意將他們的工作密碼賣給其他組織——而這個(gè)比例在去年還只是1/7。 在這些可能會(huì)出售密碼的員工中,44%表示出售價(jià)格可以低于1000美元,甚至還有一些表示可以低于100美元。而且有65%的人承認(rèn),他們?cè)谄髽I(yè)不同應(yīng)用間使用同一個(gè)密碼,32%的人會(huì)與他們的同事分享密碼。
另外讓人感覺(jué)比較擔(dān)憂的是,約有超過(guò)2/5的員工在他們離職之后,仍會(huì)進(jìn)行企業(yè)賬戶訪問(wèn)。此外,26%的員工會(huì)往云端應(yīng)用中上傳敏感信息,為的是在工作之外分享數(shù)據(jù)。1/3的員工會(huì)在IT不知道的情況下購(gòu)買SaaS應(yīng)用,相較去年增長(zhǎng)了55%——沒(méi)有通過(guò)IT部門的原因包括,這樣更快(49%)、IT會(huì)增加更多流程(40%)、IT會(huì)將事情復(fù)雜化(21%)。
這些數(shù)據(jù)是針對(duì)美國(guó)、英國(guó)、德國(guó)、法國(guó)、荷蘭、澳大利亞部分大型企業(yè)(企業(yè)規(guī)模至少包括1000名員工)1000名辦公室員工進(jìn)行的統(tǒng)計(jì)。這些表明,企業(yè)員工在個(gè)人信息安全方面的越來(lái)越在意,以及工作場(chǎng)合數(shù)據(jù)安全的疏忽之間存在矛盾。
SailPoint總裁兼創(chuàng)始人Kevin Cunningham表示:“今年的市場(chǎng)傾向調(diào)查很大程度表明,員工看待個(gè)人信息的方式,和他們的老板看待個(gè)人信息的方式是存在很大差異的?,F(xiàn)如今的企業(yè)管理解決方案能夠減輕記住多個(gè)密碼的負(fù)擔(dān),并且讓IT控制和安全策略實(shí)現(xiàn)自動(dòng)化,但員工依然需要理解,他們對(duì)這些策略的遵守,會(huì)對(duì)企業(yè)產(chǎn)生很大影響。黑客只需要在企業(yè)中尋找一個(gè)突破口,就能導(dǎo)致企業(yè)很大的損失。”