• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

CyberArk 最新研究揭示日常員工行為帶來的資安風險

2024-12-17
分類 : 新聞速寫
0
A A
0
CyberArk 最新研究揭示日常員工行為帶來的資安風險

文/CyberArk

特權存取結合危險的員工行為,加劇企業資安風險

身分安全廠商Cyber​​Ark今日公佈了一份針對企業員工的研究結果,該研究結果顯示出企業管理員工使用網路的行為模式必須有所轉變,不僅管理員工存取,還要確保存取的安全。在混合辦公和靈活存取趨勢的推動下,這份涵蓋多國的報告揭示了許多常見的員工敏感和特權資料存取行為——不論是刻意還是無意——如何導致企業面臨更大風險。同時,Cyber​​Ark Labs的新研究也顯示,個人上網紀錄不僅可能對公司構成威脅,還可能影響個人生活。

四種最危險的員工行為

根據對美國、英國、法國、德國、澳洲和新加坡14,003名涵蓋各類職務角色及行業的員工調查結果1,報告揭示了常見的員工行為和資料存取模式,並顯示資安團隊必須重新思考如何將身分安全控管應用於現代化的工作環境。

多數員工能存取敏感資訊:80%的員工透過個人設備存取工作應用程式,而這些設備往往缺乏足夠的安全控管。調查證實,特權存取已不再侷限於IT管理者。40%的受訪者表示,他們經常下載客戶資料;三分之一可以更改關鍵或敏感資料;超過三成能批准大額金融交易。

密碼重複使用十分普遍:報告指出了幾個令人擔憂的習慣。49%的受訪者在多個與工作相關的應用程式中使用相同的帳號密碼,36%的人甚至在個人和工作應用程式中使用相同的帳號密碼。52%的受訪者曾與外部人員分享工作場所特定的機密資訊。這些行為大幅增加了資安洩漏和攻擊的風險。

多數員工規避資安政策:65%的員工經常為了方便而繞過資安政策。常見的做法包括在多個帳戶中使用相同密碼、將個人設備作為WiFi熱點,以及將公司郵件轉發至個人郵箱。

AI的採用帶來更多資安挑戰:報告還揭示了AI工具在工作場所中的日益普及。超過72%的員工使用AI工具,但當敏感資料被輸入這些工具時,可能會引入新的漏洞。超過三分之一(38%)的員工「偶爾」或「從不」遵守處理敏感資訊的AI使用指導原則。

CyberArk Labs 最新研究 

《White FAANG:吞噬你的個人資料》是CyberArk Labs的一項最新研究,展示了員工個人的瀏覽和網路歷史記錄如何對其雇主和個人生活帶來資安問題。研究詳細說明了如何從像Apple和Meta這樣的科技巨頭下載的個人瀏覽歷史資料容易被竊取,並顯示攻擊者可能如何濫用這些龐大的資訊庫,例如作為攻擊雇主公司的途徑。

令人擔憂的員工行為與攻擊者竊取並利用瀏覽歷史和網路使用記錄的能力相結合,進一步增加了企業的風險。透過在每個使用者檢查點實施具有動態權限控管的強固身分安全計劃,資安團隊可以有效防止攻擊者存取敏感和特權資訊,同時避免對工作流程造成不必要的干擾。 「長期以來,針對員工存取安全的標準方法一直以基本控管為中心,例如透過單一登入進行驗證。但這忽視了現代員工的現實和身分不斷變化的本質:一名普通員工可能現在是普通用戶,下一刻卻變成了特權用戶,」CyberArk執行長Matt Cohen表示。「這些研究結果顯示,高風險存取分散於每個職務角色,而不良行為屢見不鮮,為企業帶來嚴重的資安問題,也突顯出重新構想員工身分安全的迫切需求,透過適當等級的權限控管保障每位使用者的安全。」

標籤: CyberArk員工行為資安風險
上一篇文章

無限細緻、無盡精彩!Epson QL鑽石機系列奢華登場4K超高亮度頂級家用投影機敬獻光與色的完美交響

下一篇文章

善用「科技行善」力量 精誠集團旗下奇唯科技榮獲「IT Matters 社會影響力產品獎」整合AI與物聯網技術樹立智慧醫療與長照創新典範

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
奇唯科技的「P.O. MRP」系統,串聯病患從居家、社區、醫院的健康照護數據,推動醫療資料的結構化管理與分析。

善用「科技行善」力量 精誠集團旗下奇唯科技榮獲「IT Matters 社會影響力產品獎」整合AI與物聯網技術樹立智慧醫療與長照創新典範

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

【影】從 AI 照護到全球布局 工研院串聯生醫生態系

整理/鄭宜芬 在高齡化、少子化與醫護人力短缺三大挑戰交織下,醫療產業面臨前所未有

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

【專訪】遠創智慧資訊處資深經理兼副處長陳懿玲

從 ETC 到停車 AI 治理平台 打造大規模 Edge 營運韌性 在生成式 A

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

擔心AI取代自己?不如就讓AI取代現在的自己

文/王義智(資策會 MIC 產業服務中心主任) 我最近動手寫了一些程式,利用 A

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

整理/鄭宜芬 隨著全球「無密碼驗證」(Passwordless Authenti

資誠與北醫共建 AI 創新平台 智慧醫療競爭力邁向生態系

整理/鄭宜芬 資誠(PwC Taiwan)17日舉辦「Pitching Wedn

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音