A Trend Micro új tanulmányában a távmunkások viselkedését vizsgálta. A Sapio Research független kutatócég által a Trend Micro megbízásából végzett tanulmányban számos olyan magatartást azonosított, amely biztonsági fenyegetést jelent az olyan vállalkozások számára, mint például az alkalmazottak személyes eszközeikről jelszóvédelem nélkül férnek hozzá a vállalati információkhoz, nyilvános helyeken dolgoznak a kritikus üzleti információkkal anélkül, hogy a képernyőn megjelenő adatvédelmi szűrőket használnák.
A Trend Micro, a Cloud Security vezetője 78 ország több mint 27 13 távoli dolgozójával végzett felmérést, hogy alaposan megvizsgálja az alkalmazottak kiberbiztonsági megközelítéseit és viselkedését ebben az időszakban, amikor az alkalmazottak XNUMX százaléka otthonról munkába költözött a világjárvány idején. A kiberbiztonsági stratégia fontos részét képező emberi viselkedést vizsgáló tanulmányban független kiberpszichológiai szakember dr. Linda K. Kaye-vel dolgozták. A kutatás eredményeként kiderült, hogy a vizsgált embereknél négyféle viselkedés létezik.
A tanulmányban dolgozó alkalmazottak 85 százaléka kijelentette, hogy tudatában vannak a kiberbiztonságnak, és tudatában vannak annak, hogy saját magatartásuk veszélyeztetheti az üzletet. Ennek megfelelően a legtöbb alkalmazott tisztában van azzal, hogy nem jóváhagyott platformok használata fájlok küldésére, nem üzleti alkalmazás használata vállalati üzleti célokra vagy gyanús e-mailekre kattintás kockázatos a vállalati biztonság szempontjából. Mindezen tudatosság ellenére azonban az új működési modell által létrehozott kockázatok továbbra is diverzifikálódnak és veszélyeztetik a vállalkozásokat.
A kutatás eredményeként feltárt fő kiberbiztonsági fenyegetések a következők: A WiFi okozta problémák: A válaszadók körülbelül kétötöde nyilatkozott úgy, hogy nyilvános WiFi-t használ, többnyire vállalati VPN használata nélkül. Kiderült az is, hogy az alkalmazottak harmada nyilvános helyeken kényes üzleti dokumentumokon dolgozott anélkül, hogy bármilyen képernyős adatvédelmi szűrőt használt volna.
Online fenyegetések: A távoli dolgozók több mint harmada személyes célokra használja vállalati laptopját. Ez azt jelenti, hogy a vállalati adatok ki vannak téve olyan nem biztonságos platformoktól származó rosszindulatú programoknak, mint a torrent webhelyek és a nem jóváhagyott alkalmazások. Ezenkívül a megkérdezett távmunkások kétötöde (39 százaléka) beismerte, hogy leginkább személyes eszközeiket használták munkához.
Shadow IT (Shadow IT): A távoli dolgozók különféle alkalmazásokat telepíthetnek munkájukra vagy személyes eszközeikre, és felhasználhatják őket szakmai munkájukhoz. Ez az árnyék-informatikai eszközök exponenciális növekedését okozza. Az informatikai részlegek ellenőrzése nélkül az alkalmazottak választott alkalmazásokat, szoftvereket vagy szolgáltatásokat használnak a vállalati adatközponton kívüli üzleti adatok, például személyes eszközök, online fiókok tárolásához és eléréséhez, ami a Shadow IT számára komoly kihívást jelent az informatikai részlegek számára.
Az a tény, hogy a távmunkások a vállalati kiberbiztonsági lánc leggyengébb láncszemei, olyan gyengeséggé vált, amelyet a vállalatok nem hagyhatnak figyelmen kívül a világjárvány idején. Ebben az időszakban, amikor a vállalatok a rugalmas munkamodell állandóvá tétele felé mozdulnak el, fontos, hogy az informatikai részlegek és menedzserek meghatározzák alkalmazottaik viselkedését a biztonsággal kapcsolatban, és ennek megfelelően összpontosítsanak a biztonsági stratégiák újratervezésére a legmegfelelőbb biztonsági gyakorlattal.
Hibya Hírügynökség
Legyen az első, aki kommentál