У своєму новому дослідженні Trend Micro детально вивчило поведінку віддалених працівників. У дослідженні, проведеному незалежною дослідницькою компанією Sapio Research від імені Trend Micro, було виявлено багато способів поведінки, які створюють загрозу безпеці для підприємств, таких як співробітники, які отримують доступ до корпоративної інформації зі своїх персональних пристроїв без захисту паролем, працюють над важливою діловою інформацією в громадських місцях без використання екранного фільтра конфіденційності.
Керівник Cloud Security Trend Micro провів дослідження з більш ніж 78 27 віддаленими працівниками з 13 країн, щоб уважно вивчити підходи до кібербезпеки та поведінку працівників у цей період, коли XNUMX відсотків працівників переїхали з дому на роботу під час пандемії. У дослідженні, яке вивчає поведінку людини, яка є важливою частиною стратегії кібербезпеки, незалежний фахівець з кіберпсихології доктор Це працювало з Ліндою К. Кей. В результаті дослідження було виявлено, що у досліджуваних людей існує чотири різні типи поведінки.
85 відсотків співробітників у дослідженні заявили, що вони усвідомлюють кібербезпеку та усвідомлюють, що власна поведінка може поставити бізнес під загрозу. Відповідно, більшість співробітників усвідомлюють, що використання несхвалених платформ для надсилання файлів, використання непідприємницьких додатків для бізнесу компанії або натискання підозрілих листів є ризикованим для корпоративної безпеки. Однак, незважаючи на всю цю обізнаність, ризики, створені новою робочою моделлю, продовжують диверсифікувати та піддавати бізнес ризику.
Основними загрозами кібербезпеки, виявленими в результаті дослідження, є такі: Проблеми, спричинені Wi-Fi: Близько двох п'ятих респондентів заявили, що вони використовують загальнодоступний Wi-Fi, переважно без використання корпоративного VPN. Також виявилося, що третина співробітників працювала над конфіденційними діловими документами в громадських місцях, не використовуючи жодних фільтрів конфіденційності екрану.
Інтернет-загрози: Більше третини віддалених працівників використовують свій корпоративний ноутбук у особистих цілях. Це означає, що корпоративні дані піддаються дії зловмисного програмного забезпечення, яке передається з небезпечних платформ, таких як торрент-сайти та несанкціоновані програми. Крім того, дві п'ятих (39 відсотків) опитаних віддалених працівників визнали, що в основному використовують свої особисті пристрої для роботи.
Тіньова ІТ (Shadow IT): віддалені працівники можуть встановлювати різні програми на свої робочі чи персональні пристрої та використовувати їх для своєї професійної роботи. Це змушує тіньові ІТ зростати в геометричній прогресії. Без контролю ІТ-служб співробітники використовують додатки, програмне забезпечення або послуги на свій вибір для зберігання та доступу до ділових даних за межами центру обробки даних компанії, таких як персональні пристрої та онлайнові акаунти, що робить Тінь ІТ серйозною проблемою для ІТ-відділів.
Той факт, що віддалені працівники є найслабшою ланкою в корпоративній мережі кібербезпеки, став слабким місцем, яке компанії не можуть ігнорувати протягом періоду пандемії. У цей період, коли компанії рухаються до того, щоб гнучка робоча модель стала постійною, для ІТ-відділів та менеджерів стає важливим визначати поведінку своїх співробітників щодо безпеки та, відповідно, зосередитись на переплануванні стратегій безпеки з використанням найбільш відповідних практик безпеки.
Інформаційне агентство Hibya
Першим залиште коментар