在最近的RSA会议上,近65%的受访安全专业人员承认访问过与工作无关的文档。
据风险分析师Gurucul称,近五分之一(19%)的受访者承认滥用特权查看敏感数据。在工作表现评价较差的人中,这一数字上升到36%。
此外,38%的受访者将公司文件发送到个人电子邮件中,而47%的安全专业人员点击了他们从陌生人那里收到的电子邮件中的链接。
Gurucul首席执行官Saryu Nayyar表示:“我们知道,内部特权滥用在大多数企业中都很常见,但这些发现表明,信息安全部门也不能幸免于此。”
“使用传统的监控工具,几乎不可能检测到授权用户是否允许访问资源,无论是否是恶意的。这就是为什么许多组织转向安全和风险分析来分析员工和实体的行为,以识别代表内部人员的异常现象。威胁。”
在其他调查结果中,33%的医疗保健滥用特权访问权,而78%的制造滥用与工作无关的文件。在零售部门,86%的人点击了他们不认识的人的电子邮件中的链接。