网络安全问题会让我们重新思考远程工作吗?
自从我们在 2020 年初首次放弃办公室,只在自己的厨房桌子上工作以来,远程工作已经被尝试、测试过,并普遍认为对企业有利。
无数的调查和报告提到生产率的提高以及更好的工作与生活平衡;城市不再挤满通勤人群,云解决方案提供了我们与同事“一起”完成一天工作所需的功能,尽管是虚拟的。
与此同时,视频会议或协作工具的任何固有缺陷都将在现在被淘汰竞争激烈、创新的市场在未来的一年里。
更不用说获得潜在的全球人才库的新途径了。
但这种新的分布式工作方式存在一个反复出现且日益严重的问题,我们尚未解决这个问题——网络安全。
Promon 今年早些时候发现的一份报告发现,三分之二的远程员工没有接受过雇主提供的任何网络安全培训。与此同时,61%的员工声称使用个人设备,缺乏企业级安全工具。
这并不是说组织没有采取网络安全措施。 Cyberark 的一份新报告发现,67% 的员工承认会寻找公司安全策略的变通办法以提高工作效率。
这包括将工作文档发送到个人电子邮件地址、共享密码以及安装恶意应用程序。
然而,不良的安全习惯远远超出了回避一两项政策的范围,更多的教育并不能改变这些行为。超过一半 (54%) 的受访员工表示,他们已接受过远程工作特定安全培训,但:
- 69% 的受访者承认将公司设备用于个人用途。
- 57% 的远程工作者承认他们允许家庭其他成员使用公司设备进行作业、游戏和购物等活动 –与春季进行的类似调查相比增加了 185%。
- 82% 的远程工作人员承认重复使用密码,比春季增加了 12%。
CyberArk 表示,ICO 发现 90% 的网络违规都是人为错误造成的,例如点击网络钓鱼链接或使用泄露的密码,不遵守网络安全准则可能会导致许多组织“重新考虑远程工作的长期可行性”。
CyberArk 欧洲、中东和非洲高级副总裁 Rich Turner 表示:“两次全国性封锁之后,随着我们继续适应这种新的运营方式,组织和员工都有责任确保所有组织持有的敏感信息不会因远程工作而受到威胁。”
“公司应不断实施和强化用户友好的工具和政策。同时,员工在家中必须按照更高的安全标准进行操作,以免成为攻击者轻易利用的攻击媒介。”
企业领导者已经意识到,在大多数情况下,他们可以相信员工正在做好自己的工作,即使他们不在同一屋檐下。但在网络安全政策方面,似乎还有很长的路要走。
