My1Login:大多数员工使用个人密码来保护公司数据

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:1个月前
My1Login在调查了1000名员工和1000名商业领袖,比较了员工的现实情况、观点和对工作安全的看法以及不同行业的商业领袖的期望和观点之后,发布了一份相关的研究报告。报告指出,近三分之二的员工使用个人密码来保护公司数据,这一情况让不少企业的管理者表示非常担心。令人更为惊讶的是,97%的员工知道什么是强密码,但53%的员工承认并不会经常使用强密码,这意味着员工并不是不知道应该怎么做,而是不去这么做。

 
重复使用个人密码的员工比例极高
 
研究还发现,85%的员工在接受培训后会在业务应用程序中重复使用密码,而没有接受任何网络安全培训的员工中,这一比例为91%。
 
从这个调查结果看来,培训似乎对员工如何保护公司数据的影响微乎其微,这突显出即使对安全培训投入重金的组织来说,公司的安全也面临着很高的风险。
 
医疗保健行业的员工尤其容易重复使用密码
 
在特定行业的发现方面,报告指出,医疗行业的员工特别容易重复使用密码,94%的员工声称他们这样做过。教育和公共部门的员工重复使用密码的程度类似,91%的受访者承认在教育领域这样做过,83%的受访者在公共部门这样做过。
 
调查还发现,这三个行业在商业应用中使用个人密码的比例最高,教育行业为75%,医疗保健和公共部门为61%,远高于科技行业的45%。
 
My1Login的首席执行官麦克·纽曼评论道:“糟糕的密码习惯让网络罪犯发起攻击更容易,为他们提供了进入组织的途径,使他们能够进行破坏性的、影响深远的网络攻击。从创建弱密码到跨应用程序重用密码,员工们在安全意识上的不良表现令组织的网络安全变得非常脆弱。
 
“我们发现,尽管领导者在帮助员工提高安全意识和行为方面投入了大量资金,但网络安全培训并没有达到预期效果,这非常令人担忧。员工们发现应付各种密码的过程非常繁琐而不爽,这种消极情绪正转化为由于缺乏动力而疏忽的密码操作。”纽曼表示。
 
用工具来取代部分培训可能会更有效果
 
基于调查的结果,纽曼给出的建议是——企业的管理者有时应考虑不要单纯的依靠培训来改变员工在保护企业数据方面的行为,而是要尽可能地把这些复杂的工作从员工身上卸下来。
 
解决这一问题的答案并不难,一个提供无密码单点登录体验的身份验证管理解决方案就可以做到这一点,它减轻了员工的负担,提高了生产率,更重要的是,企业的管理者不用再为此而担心。