趨勢科技在其新研究中仔細研究了遠程工作者的行為。 在獨立研究公司Sapio Research代表趨勢科技進行的研究中,它發現了許多對企業構成安全威脅的行為,例如員工從沒有密碼保護的個人設備訪問公司信息,在公共場所處理關鍵業務信息而無需使用屏幕隱私篩選器的情況。
雲安全領導者趨勢科技對來自78個國家/地區的27多名遠程員工進行了一項研究,以仔細檢查員工在此期間的網絡安全方法和行為,當時,在大流行期間,有13%的員工從家裡搬到工作。 在研究人類行為的研究中,這是網絡安全策略的重要組成部分,獨立的網絡心理學專家Dr. 它與Linda K. Kaye合作。 研究的結果表明,被研究的人有四種不同的行為。
這項研究中有85%的員工表示他們對網絡安全意識很強,並且意識到自己的行為會給企業帶來風險。 因此,大多數員工意識到使用未經批准的平台發送文件,使用非商業應用程序進行公司業務或單擊可疑電子郵件會危害公司安全。 但是,儘管有這種意識,但新工作模式帶來的風險仍在繼續多樣化,並使企業面臨風險。
研究發現的主要網絡安全威脅如下:WiFi引起的問題:大約五分之二的受訪者表示,他們使用公共WiFi,而大多數不使用公司VPN。 事實證明,三分之一的員工在不使用任何屏幕隱私篩選器的情況下,在公共場所處理敏感的業務文檔。
在線威脅:超過三分之一的遠程工作人員出於個人目的使用公司的筆記本電腦。 這意味著公司數據會受到來自不安全平台(例如,洪流站點和未經批准的應用程序)的惡意軟件的攻擊。 此外,接受調查的遠程工作人員中有五分之二(39%)承認他們主要使用個人設備工作。
影子IT(Shadow IT):遠程工作者可以在其工作或個人設備上安裝各種應用程序,並將其用於專業工作。 這導致影子IT呈指數增長。 在不受IT部門控制的情況下,員工可以使用自己選擇的應用程序,軟件或服務在公司數據中心之外存儲和訪問業務數據,例如個人設備和在線帳戶,這使Shadow IT成為IT部門的嚴峻挑戰。
遠程辦公作為企業網絡安全鏈條中最薄弱的一環,已成為疫情期間企業不可忽視的軟肋。 在這個時期,當公司正在努力使靈活的工作模式永久化時,IT 部門和管理人員必須確定員工在安全方面的行為,並相應地使用最合適的安全實踐來重新規劃其安全策略。
希比亞通訊社
成為第一個發表評論的人