• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:726

微軟愛爾蘭分公司發表研究報告，指出員工的多項資安壞習慣，是企業維持資安的最大弱點。

在微軟委託 Amarach Research 進行的調查報告中指出，下列數種員工的不良使用習慣，對企業資安的維護造成漏洞：
 

44% 的愛爾蘭私營企業員工曾經遭受釣魚、駭侵或網路詐騙的攻擊；
46% 的員工承認過去一年內沒有接受任何資安教育訓練；
22% 的員工會把密碼寫在紙本上；
44% 的員工在不同的系統上重覆使用相同密碼，而且公私不分；
62% 的員工可以接受使用生物特徵辨識（例如指紋）；
一半以上員工比較喜歡使用自己的資訊設備；
24% 在家上班的員工曾經不小心把工作檔案分享給親朋好友；
36% 的員工曾經將非工作用的 USB 儲存裝置插入工作用電腦，造成嚴重的資安風險；
三分之一的員工使用個人 Email 來存取工作或顧客相關資訊，在離職後會造成工作單位面臨違反 GDPR 規範的風險。

參考連結：

https://resources.office.com/en-ie-landing-WE-M365-CNTNT-FY19-02Feb-13-Securing-the-future-MGC0003544.html?wt.mc_id=AID787879_QSG_PR_NWS_321266
https://www.realwire.com/releases/New-Research-from-Microsoft-and-Amarach-Shows-Poor-Security-Habits