你会卖掉自己的工作密码吗?20%美国员工表示愿意
作者: 时间:2020-06-18
你会卖掉自己的工作密码吗?20%美国员工表示愿意

你会为了钱出卖自己的密码吗?乍听之下,似乎想都不会想,你就会给出否定的答案。但事情似乎也不是这幺绝对。

如果是装满自拍的私人云端密码,大概给你多少钱你都不会卖的。因为你知道无论是丑照还是让人害羞的自拍,一旦传播出去,给自己造成的心理阴影面积都是无法用金钱衡量的。然而如果骇客愿意出钱买你工作用的帐号和密码,你会不会选择和他聊聊呢?

安全公司 SailPoint 做了一个小调查 ,发现大概有 20% 的美国员工很爽快得表示,只要价钱合适,出卖自己的工作帐号和密码其实没问题。然而在去年的调查中,同意出卖密码的人只有 14%,可见一年过去了,恨老闆的人又多了不少。

正所谓:只要锄头挥得好,没有墙角挖不倒。

当然,你有可能义正言辞、一脸正经得说:「头可断,血可流,公司机密不能丢!」别急,调查显示一部分接受调查的人之所以会这幺说,同样是出于利弊权衡。因为公司有可能从洩漏数据的特点,查到洩漏人的身份。显然,很多情况下卖掉帐号密码的收益,是不足以平衡「丢饭碗」所带来的损失的。很多人其实不是心系组织安危,誓与公司共存亡,而是担心「暴露自己」,才不出卖公司隐私。

调查显示,在企业中有 65% 的员工会合用某些帐号,在这种情况下,人们卖掉密码的时候心里压力就会变小。因为即使公司发现密码洩漏,甚至发现密码是被员工出售的,也无法确定究竟是哪个人干的。

如你所想,如果公司的帐号里涉及到个人资料和讯息,85% 的人立刻改变口风,表示不会洩漏这样的讯息。

其实,员工密码管理一直是企业安全的最大隐患。

想想你工作中用到的内网密码吧,本来每天加班累成狗的你,如果没有公司强制要求,会把密码设成大小写字母加数字符号混排吗?是不是恨不得用「111111」、「123456」这样的密码了事呢?这就是很多公司存在的密码强度低的风险。

唐朝云安全平台的合伙人邬迪表示:「骇客利用社工手段或者暴力破解的方法,很可能轻易破解强度较低的密码。目前很多企业存在的密码安全问题,成为了企业安全的重要威胁。这不仅仅是技术方面的风险,而更多的是观念上的问题。」

另外,还有很多员工的不合适操作:

这些都可能造成公司秘密的洩漏。看来企业讯息安全的保护,还是任重而道远啊。

所以,你会为了多少钱出卖自己的工作密码呢?大胆说出你的想法,让你的老闆哭晕在厕所吧。