ObserveIT及Ponemon Institute共同研究報告指出：主要的資安風險來自日常使用的應用程式
由使用者行為所引發的資安漏洞，將為資訊防護帶來更艱鉅的挑戰

ObserveIT與Ponemon Institute近期共同發表了一份「What You Don’t Know will Hurt You: A Study of the Risk from Application Access and Usage」調查研究報告。此乃專注於使用者日常存取使用應用程式所產生的資安漏洞之研究，並針對610位美國的IT與資安專業人員進行調查，其中79％受訪者在企業組織中負責偵測與調查可疑的使用者行為與事件。調查結果揭露，使用者授權存取與操作行為才是與日俱增潛在的營運與資安危機。

● 超過70%受訪者表示，經由稽核與正式風險評估揭露對於應用程式的存取與使用缺乏監控機制。
● 71%內部資安違規事件源自於應用程式的使用者，而由特權帳號使用者引發之資安事件僅佔18％。
● 僅有8％受訪者表示，其所屬的企業組織已導入稽核與監控應用程式存取及使用的解決方案。
● 大部份的監控都僅著重於特權帳號使用者，藉由隨機、手動或自行開發系統進行。
● 45％受訪者對於其所屬單位目前擁有的監控能力，均表示無法偵測到具風險性的使用者行為，並給予極低的評價。

ObserveIT CEO Paul Brady表示：「這份研究報告明確指出，日常工作中應用程式的使用，及使用者不經意的操作行為，可謂全球資安團隊嚴苛的資安潛在風險與挑戰。ObserveIT對於使用存取關鍵性應用程式行為的監控與告警能力，已被證實具有偵測並預防資安事件發生的重大價值。」

Ponemon Institute總裁兼創辦人Larry Ponemon表示：「透過此研究報告我們證明，企業組織的一般使用者，並不像IT管理人員一樣具備資安意識，因此讓必須加以管控或具機敏性的資料處於極大風險之中。運用服務或技術偵測應用程式存取與使用的安全性，將成為企業預防違規、並符合與日俱增之法規遵循需求的資安主流趨勢。」

ObserveIT台灣區總代理漢領國際產品技術經理黃漢宙表示：「以往資安著重架構、網路的安全性，但時至今日，眾多資安事件的發生，皆與蓄意或濫用的使用者行為有關，不論多少層的銅牆鐵壁，皆必須授權使用者存取應用程式及資料方能營運，而很多應用程式無法提供log，一般使用者又是最容易遭受攻擊或引發資安危機的管道，ObserveIT可主動於事件發生前，有效的導正使用者行為並提供阻絕、偵測與調查機制，落實資安政策與管理。」

公司名稱：漢領國際
網址：http://www.jas-solution.com/

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標