近日美国计算机行业协会(CompTIA)进行了一项非常有趣的调查(PDF),在芝加哥、克利夫兰市、旧金山和华盛顿四座城市的上班族密集地区“遗失”了200台包含有特殊代码(要求用户发送邮件到指定邮箱或者通过可追踪URL来点击)的USB闪存,结果17%捡到USB的人会不做任何防护措施下直接连接到电脑上。 完整报告:Cyber Secure: A Look at Employee Cybersecurity Habits in the Workplace 此外该协会还邀请美国境内1200名全职员工就家庭和办公环境下的安全策略进行问卷调查,结果显示: ◆ 63%的员工以私人用途使用工作移动设备 ◆ 94%的员工将笔记本和移动设备连接到公共WiFi网络 ◆ 49%的员工至少有10次登陆 ◆ 34%的员工至少有10次特殊登陆 ◆ 37%的员工会每年更换一次工作密码 ◆ 41%的员工并不知道什么事双因素认证 ◆ 27%的千禧一代在过去2年中都有个人隐私信息被窃的情况发生 ◆ 19%的员工在过去2年中都有个人认证信息被窃的情况发生 ◆ 45%的员工从未接受过任何网络安全培训 ◆ 57%的员工使用付费的反病毒软件
