據(jù) CyberArk 稱，高風(fēng)險訪問存在于整個工作場所，幾乎涉及每一個工作崗位，這證明企業(yè)重新思考保護員工的方式的時刻已經(jīng)到來。

CyberArk 對英國、美國、法國、德國、澳大利亞和新加坡的 14003 名員工進行了調(diào)查，以發(fā)現(xiàn)安全團隊最希望阻止的員工行為。

員工依賴特權(quán)訪問來完成日常任務(wù)

如今，幾乎所有員工都有某種敏感或特權(quán)訪問權(quán)限，事實上，他們完成工作需要這些權(quán)限。

CyberArk 發(fā)現(xiàn)，所有接受調(diào)查的員工都會通過公司設(shè)備訪問工作應(yīng)用程序和服務(wù)，包括訪問通信和協(xié)作工具(如 Teams、Slack、Outlook，占 52%)、IT 管理和管理工具(占 41%)以及面向客戶的應(yīng)用程序(占 34%)。這些包含敏感和特權(quán)數(shù)據(jù)的業(yè)務(wù)關(guān)鍵型應(yīng)用程序。

與此同時，80% 的受訪者還會通過個人設(shè)備訪問工作應(yīng)用程序和服務(wù)。

幾乎每個員工用戶都有可能成為安全風(fēng)險。對于許多員工來說，他們傾向于采取可能使企業(yè)更易受到代價高昂且破壞性強的網(wǎng)絡(luò)攻擊的風(fēng)險行為，這種傾向使他們更有可能成為安全風(fēng)險。

例如，在過去一年中，60% 的受訪者曾使用個人設(shè)備訪問與工作相關(guān)的應(yīng)用程序、電子郵件或系統(tǒng)。

65% 的受訪辦公室員工承認，他們曾以提高工作效率為名，想辦法規(guī)避網(wǎng)絡(luò)安全政策。27% 的受訪者表示，他們會在多個賬戶上使用同一個密碼，以避免麻煩，而 20% 的受訪者表示，他們會使用個人設(shè)備作為 WiFi 熱點。

AI的采用創(chuàng)造了新的攻擊面

根據(jù)這項研究，大多數(shù)員工已經(jīng)開始使用AI，72% 的受訪者表示他們在工作中使用AI工具。AI的廣泛使用為安全團隊管理開辟了新的攻擊面，并為企業(yè)創(chuàng)造了新的漏洞，因為使用許多AI工具通常涉及輸入敏感數(shù)據(jù)。

50% 的受訪者表示，他們并不總是遵守公司關(guān)于向AI工具中添加敏感或機密信息的政策——或者他們的公司沒有制定AI政策。

高層管理人員最容易成為網(wǎng)絡(luò)釣魚騙局的受害者，62% 的高層管理人員報告稱，他們至少點擊過一次網(wǎng)絡(luò)釣魚電子郵件中的鏈接，而入門級員工中這一比例僅為 25%。

49% 的辦公室員工使用相同的登錄憑據(jù)訪問多個與工作相關(guān)的應(yīng)用程序，36% 的員工使用相同的登錄憑據(jù)訪問個人和工作場所的應(yīng)用程序和服務(wù)。30% 的員工會與同事共享與工作相關(guān)的密碼和憑據(jù)登錄信息。

36% 的員工承認，他們不會立即為所有個人設(shè)備安裝安全補丁或軟件更新。

即使員工懷有最好的意圖，冒險走捷徑的情況也屢見不鮮。現(xiàn)在，企業(yè)及其安全團隊比以往任何時候都更需要構(gòu)建有彈性的身份安全策略，既方便員工開展工作，又能降低整體風(fēng)險。