根據《ITPro》報導的研究顯示,在受訪的IT與工程專業人士中,有相當比例承認曾在工作過程中略過或規避資安流程,包括存取限制、身份驗證與系統防護機制,只為加快作業速度與提升工作效率。
調查指出,企業普遍強調資安重要性,紛紛導入多層防護機制與嚴格權限控管,但在實際工作現場,這些措施卻常被視為「拖慢效率的障礙」。不少工程師反映,頻繁驗證、層層審批與複雜流程,反而影響開發與維運速度。
在「效率優先」的壓力下,部分工程師坦言,一旦資安規範與工作進度衝突,就會選擇尋找替代方式繞過限制,以確保任務能準時完成。這使得企業在追求資安升級的同時,也面臨效率與安全之間的直接衝突。
值得注意的是,類似的行為其實並不限於工程師。在一般職場中,也可能出現為了方便而簡化流程的情況,例如使用未經授權的工具、重複使用密碼,或跳過部分系統安全設定;甚至在日常生活中,許多人也會為了效率而略過更新提醒或快速同意條款。專家指出,這反映出一種共同現象:當「效率」與「安全性」發生衝突時,多數人往往會優先選擇更快、更方便的做法。
更多進修課程:職場升級!眾多AI課程讓你隨心挑選
研究進一步指出,雖然企業積極推動「零信任架構」與強化資安政策,但若工具過於分散、流程設計不夠貼近實務需求,反而可能降低整體防護效果,甚至增加使用者繞過規則的誘因。
資安專家分析,這種現象反映出企業在設計資安系統時,往往偏重「安全性」,卻忽略「工作效率與使用體驗」的平衡。一旦制度過於僵化,員工可能在效率壓力下自行尋找漏洞或捷徑,形成潛在資安風險。
整體而言,這項調查凸顯一個核心矛盾:企業一方面要求強化資安防護,另一方面又要求提升工作效率,但兩者若缺乏平衡設計,最終可能導致安全規範在實務上被「默默繞過」,反而削弱原本的防護目的。
精選進修課程:
從混亂資料到決策儀表板,一堂課搞定
讓錢開始替你工作:AI理財入門
