企业难控AI与SaaS安全使用，员工违规频发

快速阅读: 1Password研究显示，73%的员工被鼓励使用AI，但33%不常遵守政策；52%员工未经IT批准下载应用，存在数据泄露风险，如22%员工将公司数据分享给AI。传统SSO工具难以应对SaaS和AI环境变化。

一份新报告显示，尽管有73%的员工被鼓励使用人工智能（AI），但仍有33%的员工并不总是遵循AI政策。这项由1Password进行的研究，基于来自美国、加拿大、英国、德国、法国和新加坡的5200名办公室知识工作者的数据，还发现52%的员工未经IT批准下载了应用程序。

“人们总是会避开麻烦，在支持不够明确时，他们会自己寻找解决方案。今天，这种现象表现在SaaS和AI实施的复杂性上。”1Password的全球顾问首席信息安全官戴夫·刘易斯表示，“问题不在于企业在其企业环境中使用的SaaS和AI工具，而是我们的假设。组织正在用过时的身份工具来管理一个以云为本、AI加速的工作场所。这种脱节导致了访问信任差距。如果组织希望获得韧性和速度，行业必须将访问视为连续的、情境感知的，并且大部分是隐形的，保护每一个应用程序、每一个工具和每一个身份，同时让员工能够专注于工作。”

报告还指出，广泛存在的风险AI使用行为包括：22%的员工曾将公司数据分享给AI以撰写报告或演示文稿，24%的员工分享了客户通话记录，19%的员工分享了员工数据，如绩效评估。此外，43%的员工在个人设备上使用AI应用程序工作，25%的员工在工作中使用未获批准的AI应用程序。

传统的单点登录（SSO）工具已无法跟上当今快速变化的SaaS和AI环境的步伐。这意味着员工采用新工具的速度快于IT管理它们的速度，导致出现不受监控的访问、未管理的应用程序和离职安全风险。

据49%的安全和IT专业人士称，员工使用未经授权的软件削弱了他们维持适当保护的能力。74%的人认为单点登录（SSO）不是保障员工身份安全的完整解决方案。30%的应用程序处于SSO之外，34%的员工曾访问过前任雇主的账户、数据或应用程序。

您可以在1Password网站上查看完整的报告。图片版权：BiancoBlue/Dreamstime.com

(以上内容均由Ai生成)