近日美国计算机行业协会(CompTIA)进行了一项非常有趣的调查(PDF),在芝加哥、克利夫兰市、旧金山和华盛顿四座城市的上班族密集地区“遗失”了200台包含有特殊代码(要求用户发送邮件到指定邮箱或者通过可追踪URL来点击)的USB闪存,结果17%捡到USB的人会不做任何防护措施下直接连接到电脑上。 信息安全管理
完整报告:Cyber Secure: A Look at Employee Cybersecurity Habits in the Workplace ISO27001
此外该协会还邀请美国境内1200名全职员工就家庭和办公环境下的安全策略进行问卷调查,结果显示:
◆ 63%的员工以私人用途使用工作移动设备
◆ 94%的员工将笔记本和移动设备连接到公共WiFi网络
◆ 49%的员工至少有10次登陆 ITIL
◆ 34%的员工至少有10次特殊登陆
◆ 37%的员工会每年更换一次工作密码
◆ 41%的员工并不知道什么事双因素认证
◆ 27%的千禧一代在过去2年中都有个人隐私信息被窃的情况发生
◆ 19%的员工在过去2年中都有个人认证信息被窃的情况发生
◆ 45%的员工从未接受过任何网络安全培训 ISO27001体系
◆ 57%的员工使用付费的反病毒软件
