Компания Trend Micro внимательно изучила поведение удаленных сотрудников в своем новом исследовании. В исследовании, проведенном независимой исследовательской компанией Sapio Research от имени Trend Micro, было выявлено множество видов поведения, представляющих угрозу безопасности для предприятий, например сотрудников, получающих доступ к корпоративной информации со своих личных устройств без защиты паролем, работы с важной деловой информацией в общественных местах без использования фильтров конфиденциальности экрана.
Лидер облачной безопасности компания Trend Micro провела исследование с участием более 78 27 удаленных сотрудников из 13 стран, чтобы внимательно изучить подходы и поведение сотрудников в области кибербезопасности в тот период, когда XNUMX процентов сотрудников переехали из дома на работу во время пандемии. В исследовании, посвященном изучению человеческого поведения, которое является важной частью стратегии кибербезопасности, независимый специалист по киберпсихологии д-р. Он работал с Линдой К. Кэй. В результате исследования было выявлено, что у изучаемых людей существует четыре различных типа поведения.
85 процентов сотрудников, участвовавших в исследовании, заявили, что они заботятся о кибербезопасности и знают, что их собственное поведение может поставить под угрозу бизнес. Соответственно, большинство сотрудников осознают, что использование неутвержденных платформ для отправки файлов, использование некоммерческих приложений для бизнеса компании или нажатие на подозрительные электронные письма опасно для корпоративной безопасности. Однако, несмотря на все это понимание, риски, создаваемые новой рабочей моделью, продолжают диверсифицироваться и подвергать риску бизнес.
Основные угрозы кибербезопасности, выявленные в результате исследования, следующие: Проблемы, вызванные Wi-Fi: около двух пятых респондентов заявили, что они используют общедоступный Wi-Fi, в основном без использования корпоративного VPN. Также выяснилось, что треть сотрудников работали с конфиденциальными бизнес-документами в общественных местах, не используя никаких экранных фильтров конфиденциальности.
Интернет-угрозы: более трети удаленных сотрудников используют корпоративный ноутбук в личных целях. Это означает, что корпоративные данные подвергаются воздействию вредоносных программ, передаваемых с небезопасных платформ, таких как торрент-сайты и неутвержденные приложения. Кроме того, две пятых (39 процентов) опрошенных удаленных сотрудников признали, что они в основном использовали свои личные устройства для работы.
Shadow IT (Теневой ИТ): удаленные сотрудники могут устанавливать различные приложения на свои рабочие или личные устройства и использовать их в своей профессиональной работе. Это приводит к экспоненциальному росту теневых ИТ. Без контроля со стороны ИТ-отделов сотрудники используют приложения, программное обеспечение или услуги по своему выбору для хранения и доступа к бизнес-данным за пределами центра обработки данных компании, например к личным устройствам и онлайн-учетным записям, что делает Shadow IT серьезной проблемой для ИТ-отделов.
Тот факт, что удаленные работники являются самым слабым звеном в цепочке корпоративной кибербезопасности, стал слабостью, которую компании не могут игнорировать в период пандемии. В этот период, когда компании движутся к тому, чтобы сделать гибкую рабочую модель постоянной, для ИТ-отделов и менеджеров становится важным определить поведение своих сотрудников в отношении безопасности и сосредоточиться на перепланировании своих стратегий безопасности с учетом наиболее подходящих методов обеспечения безопасности.
Информационное Агентство Хибья
Будьте первым, кто оставит отзыв