CyberArk研究揭示日常员工行为带来的网安风险

Cyber​​Ark公布一份针对企业员工的研究结果，该研究结果显示出企业管理员工使用网络的行为模式必须有所转变，不仅管理员工存取，还要确保存取的安全。在混合办公和灵活存取趋势的推动下，这份涵盖多国的报告揭示了许多常见的员工敏感和特权数据存取行为。不论是刻意还是无意，如何导致企业面临更大风险。同时，Cyber​​Ark Labs的新研究也显示，个人上网纪录不仅可能对公司构成威胁，还可能影响个人生活。

根据对美国、英国、法国、德国、澳大利亚和新加坡14,003名涵盖各类职务角色及产业的员工调查结果，报告揭示了常见的员工行为和数据存取模式，并显示网安团队必须重新思考如何将身份安全控管应用于现代化的工作环境。

以下显示四种最危险的员工行为，一、多数员工能存取敏感信息：80%的员工透过个人设备存取工作应用程序，而这些设备往往缺乏足够的安全控管。调查证实，特权存取已不再局限于IT管理者。40%的受访者表示，他们经常下载客户数据；三分之一可以更改关键或敏感数据；超过三成能批准大额金融交易。

二、口令重复使用十分普遍：报告指出了几个令人担忧的习惯。49%的受访者在多个与工作相关的应用程序中使用相同的帐号口令，36%的人甚至在个人和工作应用程序中使用相同的帐号口令。52%的受访者曾与外部人员分享工作场所特定的机密信息。这些行为大幅增加了网安泄漏和攻击的风险。

三、多数员工规避网安政策：65%的员工经常为了方便而绕过网安政策。常见的做法包括在多个帐户中使用相同口令、将个人设备作为Wi-Fi热点，以及将公司邮件转发至个人邮箱。四、AI的采用带来更多网安挑战：报告还揭示了AI工具在工作场所中的日益普及。超过72%的员工使用AI工具，但当敏感数据被输入这些工具时，可能会引入新的漏洞。超过三分之一（38%）的员工「偶尔」或「从不」遵守处理敏感信息的AI使用指导原则。

《White FAANG：吞噬你的个人数据》是CyberArk Labs的一项最新研究，展示了员工个人的浏览和网络历史纪录如何对其雇主和个人生活带来网安问题。研究详细说明了如何从像Apple和Meta这样的科技巨头下载的个人浏览历史数据容易被窃取，并显示攻击者可能如何滥用这些庞大的信息库，例如作为攻击雇主公司的途径。

令人担忧的员工行为与攻击者窃取并利用浏览历史和网络使用纪录的能力相结合，进一步增加了企业的风险。透过在每个使用者检查点实施具有动态权限控管的强固身份安全计划，网安团队可以有效防止攻击者存取敏感和特权信息，同时避免对工作流程造成不必要的干扰。

CyberArkCEOMatt Cohen表示，长期以来，针对员工存取安全的标准方法一直以基本控管为中心，例如透过单一登入进行验证。但这忽视了现代员工的现实和身份不断变化的本质：一名普通员工可能现在是普通用户，下一刻却变成了特权用户。这些研究结果显示，高风险存取分散于每个职务角色，而不良行为屡见不鲜，为企业带来严重的网安问题，也凸显出重新构想员工身份安全的迫切需求，透过适当等级的权限控管保障每位使用者的安全。