【資安趨勢】
👩💻👩💻👩💻美國調查指出,近半員工會用舊密碼存取前公司系統服務💻💻💻
美國資安公司 Password Manager 近期發表調查報告指出,近半數員工在離開原任職公司後,仍會以先前持有的登入資訊存取原任職公司的各種帳號。
Password Manager 於 2023 年 3 月針對 1,000 名擁有前一份工作使用之登入資訊的美國地區的工作者進行問卷調查,了解員工在離職後繼續使用前公司各項網路服務(包括公司用 Email、軟體、工具等)的情形。
調查所得情形摘要如下:
- 47 % 受訪者承認在離職後,仍會使用前公司的登入資訊;
- 超過 1/4 受訪者承認目前正在透過先前的登入資訊,使用前公司訂閱的服務;
- 7 個人中僅有 1 人會遭到前公司發現仍在使用任職時的登入資訊;
- 1/3 受訪者利用舊登入資訊使用原公司服務超過 2 年以上;
- 10 個人中有 1 個人承認曾利用先前的登入資訊,來干擾前公司的運作。
建議公私單位應做好帳號密碼控管,在人員離職後立即取消該人員對內外系統與訂閱服務的存取權限,更應避免讓員工使用相同的「公用帳號密碼」。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7044-0ee33-1.html
沒有留言:
張貼留言