黑帽调查:四分之一员工会窃取公司信息为下一份工作加码
根据调查公司Gurucul对 2019年黑帽大会476位IT安全专业人士的调查,近四分之一(24%)的受访者表示,他们会采集公司信息用来申请竞争对手的职位。
Gurucul研究还发现,托管服务提供商、MSP(34%)和开发商(30%)是第三方风险的主要来源,而欺诈则更多发生在财务部门(32%) 。
“这些调查结果表明,内部人员欺诈是IT安全专业人士最关心的问题,与具备获取公司资源权限的第三方的安全风险也是如此,”Gurucul首席运营官Craig Cooper说。
“内部员工和受信第三方带来的内部威胁是一场猫捉老鼠的游戏,许多领先的安全组织正在使用机器学习来将所有用户的行为与“正常”行为基准进行比对。这使他们能够识别异常事件并发现异常变数,以便及早堵住安全漏洞。“
Gurucul报告中的亮点:
- 将近四分之一的人(24%)将获取公司信息以帮助申请在竞争对手的岗位
- 近三分之一(32%)的IT安全专业人士认为,财务是欺诈风险最高的部门
- 由于第三方的违规,近四分之三(74%)的受访者收紧了第三方访问权限
- 受访者最担忧的第三方是MSP服务商,其次是开发公司
- 44%的受访者每天至少花一小时在非工作相关的网站上(其中32%的时间用来逛电商网站)
- 组织越大,工作人员在工作时上网冲浪的可能性就越大
- 浏览社交媒体网站是最受欢迎的非工作相关在线活动
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: