我們現在有越來越多的帳戶、密碼及其他机制來管理對各种資源的訪問。由此帶來的開銷和复雜性加大了允許不當訪問的可能性。

　　大多數用戶在有意違反公司安全政策。

　　雖然大多數公司表示自己制訂了安全政策，但數据泄密事件還是在困擾財富《1000》強當中75%以上的公司，專家們認為用戶教育与政策執行是兩大問題。這意味著：最終用戶不是不知道政策，就是他們并不擔心一旦自己被發現未遵守政策而面臨處罰，因為似乎不存在執行机制。波耐蒙研究所最近對約890名IT工作人員作了一項調查，結果發現，許多調查對象并沒有遵守制訂的政策;其中一些人在有意違反公司規定，而不擔心造成的后果。

　　一、泄露存儲內容。

　　50%以上的調查對象承認自己把机密信息拷貝到USB記憶棒上;87%的人表示他們認為公司的政策禁止這种行為。但40%的人也表示，他們在有意違反政策，因為公司沒有執行政策;另有20%的人表示"其實沒人在乎遵守這項政策。"近30%的人表示，他們會違反這項政策，因為不然就沒法按時完成工作。

　　二、連接到外部電子郵件。

　　45%的調查對象表示，自己在工作時訪問基于網際網路的電子郵件帳戶(此舉會導致網路容易受到各种病毒及其他威脅的攻擊);74%的人表示公司沒有政策明文規定禁止這种行為。大多數用戶(40%)表示，公司沒有執行這項政策;另一些用戶(44%)提到忽視制訂的政策是自己違反公司安全政策的原因。

　　三、丟失移動設備。

　　近40%的調查對象表示，他們丟過或者亂放攜帶數据的便攜設備，比如iPod播放器、手机、記憶棒、zip驅動器、個人數字助理(PDA)或者便攜式電腦，但70%以上的人沒有立馬報告設備丟失事件。雖然28%的人立馬報告了設備丟失事件，但34%的人等過几天后才報告上司;其中38%的人丟了設備后從不上報。43%的調查對象表示，數据安全政策并沒有解釋設備丟失方面的程序;13%的人聲稱政策沒有規定要在多少時間內報告設備丟失。

　　四、在公司辦私事

　　45%的調查對象承認自己常把iTunes等私人軟體和游戲下載到公司發放的計算机上;40%的人表示自己知道公司訂有禁止這种行為的安全政策。近三分之一的對象表示并不擔心違反政策，因為似乎沒人在乎遵守這項政策;另有34%的人表示，政策未得到執行。三分之一的人表示，自己不清楚有這樣的政策。

　　五、測試遠程辦公的極限。

　　把工作文檔通過電子郵件附件的形式發送到家用計算机，這可以被視作違反了公司隱私政策，或者讓公司面臨安全泄密事件。不過大約三分之一的調查對象表示他們常這么做;48%的人不确定傳送電子郵件和文檔的這种行為會不會違反制定的安全政策。三分之一以上的人表示，沒人在乎遵守這項政策;35%的人聲稱公司沒有執行這項政策。

　　六、關閉安全設置。

　　近20%的調查對象表示，他們會關閉辦公計算机上的安全設置、反病毒軟體或者桌面防火牆，以便更快地收到電子郵件。五分之四的人不确定公司是否制訂了限制這种行為的政策;不過近20%的人表示，如果自己不關閉安全設置，可能無法按時完成工作。但表示沒人在乎政策或者政策未得到執行的人超過了三分之二。

　　七、共享太多信息。

　　大約46%的調查對象表示，他們共用工作中使用的密碼;40%的調查對象認為：為了按進度完成工作，与同事共用密碼必不可少;三分之二以上的人表示本公司的政策禁止密碼共用，但大約36%的人表示，沒人在乎遵守這項政策;45%的人表示政策沒有得到執行。