公司花了大把预算维护资安系统,却没发现最大的漏洞就在员工的密

作者: 分类: Z城生活 发布于:2020-06-18 611次浏览 43条评论

公司花了大把预算维护资安系统,却没发现最大的漏洞就在员工的密

当然,你有可能义正言辞、一脸正经地说:「头可断,血可流,公司机密不能丢!」别急,调查显示这幺说同样是出于利弊权衡。因为公司有可能从洩露资料的特点,查到洩露人的身份。显然,很多情况下卖掉帐号密码的收益,是不足以平衡「丢饭碗」所带来的损失的。很多人其实不是心系组织安危,誓与公司共存亡,而是担心「暴露自己」,才不出卖公司隐私。

调查显示,在企业中有 65% 的员工会合用某些帐户,在这种情况下,人们卖掉密码的时候心里压力就会变小。因为即使公司发现密码洩露,甚至发现密码是被员工出售的,也无法确定究竟是哪个人干的。

如你所想,如果公司的帐号里涉及到个人资料和资讯,85% 的童鞋立刻改变口风,表示不会洩露这样的资讯。

公司花了大把预算维护资安系统,却没发现最大的漏洞就在员工的密

其实,员工密码管理一直是企业安全的最大隐患。

想想你工作中用到的内网密码吧,本来每天加班累成狗的你,如果没有公司强制要求,会把密码设成大小写字母加数位记号混排吗?是不是恨不得用 111111、123456 这样的密码了事呢?这就是很多公司存在的弱口令风险。

唐朝云安全平台的合伙人邬迪表示:「骇客利用社工手段或者暴力破解的方法,很可能轻易破解弱口令。目前很多企业存在的弱口令问题,成为了企业安全的重要威胁。这不仅仅是技术方面的风险,而更多的是观念上的问题。」

另外,还有很多员工的不规範操作:

这些都可能造成公司秘密的洩露。看来企业资讯安全的保护,还是任重而道远啊。

所以,你会为了多少钱出卖自己的工作密码呢?大胆说出你的想法, 让你的老闆哭晕在厕所吧。

<<上一篇: