在最近的RSA會(huì )議上接受調查的安全專(zhuān)業(yè)人員中，幾乎有65%承認訪(fǎng)問(wèn)與工作無(wú)關(guān)的文檔。

風(fēng)險分析專(zhuān)家Gurucul的研究還顯示，將近五分之一(19%)的受訪(fǎng)者承認濫用了特權來(lái)查看敏感數據。在工作績(jì)效評估不佳的人中，這一數字增加到36%。

此外，有38%的受訪(fǎng)者將公司文檔發(fā)送到他們的個(gè)人電子郵件中，而47%的安全專(zhuān)業(yè)人員單擊了他們從陌生人那里收到的電子郵件中的鏈接。

Gurucul首席執行官Saryu Nayyar說(shuō)：“我們知道內部特權濫用在大多數企業(yè)中都很普遍，但是這些調查結果表明，信息安全部門(mén)不能幸免于此。”

“使用傳統的監視工具幾乎不可能檢測授權用戶(hù)是否允許訪(fǎng)問(wèn)資源，無(wú)論它是否是惡意的。這就是為什么許多組織都轉向安全性和風(fēng)險分析，以分析員工和實(shí)體的行為以識別表示內部人員的異?，F象的原因。威脅。”

在其他調查結果中，有33%的醫療保健濫用了特權訪(fǎng)問(wèn)權限，而在制造業(yè)中，有78%的濫用與工作無(wú)關(guān)的文檔。在零售部門(mén)，有86%的人單擊了他們不認識的人的電子郵件中的鏈接。