Blue Coat研究顯示 員工無視網路安全威脅

Blue Coat公布針對全球11個國家1,580位企業員工所做的調查研究報告，結果發現一個相當值得注意的全球趨勢：企業員工在工作時對於網路安全常常視而不見，普遍都會在上班時造訪不當的網站，儘管他們知道這麼做會對公司可能會帶來資安風險。

Blue Coat的這項研究是委由獨立研究公司Vanson Bourne所執行，結果發現，雖然員工知道工作場所中所面對的網路威脅日益嚴重，但他們的實際行為卻完全不是那麼一回事。這些危險行為還可能使得公司機密和個人資料被攻擊者所竊取，不論是一竊取就馬上轉售，或是先儲存做為未來使用，還是賣到專門交易全球受害企業及個人身份等資料的地下市場，也就是炙手可熱的黑市等，都有可能會發生。

網路釣魚(phishing)是網路威脅的主要來源之一，網路罪犯一直持續針對員工的社交基本資料進行密集的研究，以找出能夠用來攻擊企業組織的資訊。例如，攻擊者可能利用社交媒體的檔案資料中所得到的資訊，鎖定某大型企業的IT管理員仿造一份個人化的電子郵件，或假冒他的母校或最愛的運動團隊名義等等，然後在電子郵件中夾帶惡意程式，一旦收件者點選文件中的連結就會下載到個人裝置上。

色情內容也都是隱藏惡意程式或是惡意內容的最熱門管道之一，就算知道成人網站內容的高危險性，員工還是照樣去逛這些可能很危險的網站。Blue Coat研究調查發現，有19%的大中華區員工會在工作時使用工作裝置觀看成人網站內容，成為全球比例最高的地區，其次是墨西哥的10%，以及英國的9%。

Blue Coat首席技術長Hugh Thompson表示，這份研究發現員工在資安認知與實際行為上的知行不合一，很值得全球企業憂心。儘管IT專業人員們努力要防止網路攻擊的發生，但是同事們的行為不只傷害到員工自身的網路安全，而且最終還影響到工作。IT的消費者化以及社交媒體潮流對於企業來說是喜憂參半，禁止員工使用消費者裝置以及社交媒體已經不合時宜，因此企業必需找出一方面能夠支援這些技術，另一方面又可以減輕相關安全風險的兩全其美的方法。