48%的員工在家工作時(shí)不太可能遵守安全的數(shù)據(jù)安全操作

網(wǎng)絡(luò)安全公司Tessian的一份新報(bào)告發(fā)現(xiàn)，在家工作對(duì)人們?nèi)绾晤A(yù)防數(shù)據(jù)丟失產(chǎn)生了重大影響。

Tessian的研究人員對(duì)1000名美國(guó)人和1000名英國(guó)人進(jìn)行了一項(xiàng)調(diào)查，發(fā)現(xiàn)48%的人在家工作時(shí)不太可能遵守安全的數(shù)據(jù)操作，84%的受訪IT領(lǐng)導(dǎo)者表示，當(dāng)員工在家工作時(shí)，防止數(shù)據(jù)丟失更具挑戰(zhàn)性。

超過(guò)90%的IT領(lǐng)導(dǎo)者相信他們的員工在家工作時(shí)會(huì)遵守最佳安全措施，然而52%的員工(52%)認(rèn)為他們?cè)谶h(yuǎn)程辦公時(shí)可以避開(kāi)風(fēng)險(xiǎn)較高的行為，這給敏感行業(yè)的公司造成了危險(xiǎn)的局面。

企業(yè)已經(jīng)迅速適應(yīng)了遠(yuǎn)程辦公的突然轉(zhuǎn)變。他們現(xiàn)在面臨的挑戰(zhàn)是保護(hù)數(shù)據(jù)不受員工冒險(xiǎn)行為的影響，因?yàn)樵诩夜ぷ饕呀?jīng)成為常態(tài)?！薄叭藶殄e(cuò)誤是對(duì)公司數(shù)據(jù)安全的最大威脅，而IT團(tuán)隊(duì)缺乏對(duì)這種威脅的真實(shí)可見(jiàn)性?！?/p>

該報(bào)告詳細(xì)闡述了為什么員工在家工作時(shí)會(huì)有更多的機(jī)會(huì)，以及不同年齡和工作地點(diǎn)的員工之間的差異。

美國(guó)員工向錯(cuò)誤的人發(fā)送電子郵件的可能性是英國(guó)員工的兩倍多，向個(gè)人電子郵件賬戶發(fā)送公司數(shù)據(jù)的可能性是英國(guó)員工的兩倍。在接受調(diào)查的員工中，有三分之一的人在離職時(shí)隨身攜帶公司文件，而美國(guó)員工攜帶公司文件的可能性是英國(guó)員工的兩倍。

當(dāng)被問(wèn)及為何將自己的公司及其數(shù)據(jù)置于危險(xiǎn)境地時(shí)，員工們給出了各種各樣的答案，其中一半人表示，“不被公司監(jiān)視”是他們不遵守安全數(shù)據(jù)慣例的主要原因。另有47%的人說(shuō)，在家受干擾會(huì)讓他們冒更大的風(fēng)險(xiǎn)，51%的人說(shuō)安全政策會(huì)影響他們的工作效率，40%的人說(shuō)快速完成工作的壓力是一個(gè)原因。在接受調(diào)查的人中，54%的人說(shuō)，如果安全政策阻止他們工作，他們會(huì)找到變通辦法。

Verizon最近的一份關(guān)于數(shù)據(jù)泄露的報(bào)告發(fā)現(xiàn)，30%的數(shù)據(jù)泄露涉及到由于疏忽或惡意行為而泄露公司信息的內(nèi)部行為者，Tessian的研究證實(shí)了Verizon的許多發(fā)現(xiàn)。

當(dāng)按組織規(guī)模進(jìn)行細(xì)分時(shí)，在至少擁有50名員工、250名員工和999名員工的組織中，超過(guò)一半的人都表示，他們不太可能遵守安全的數(shù)據(jù)操作。

調(diào)查顯示，較年輕的員工也更有可能認(rèn)為，他們可以避開(kāi)風(fēng)險(xiǎn)較高的數(shù)據(jù)行為。

超過(guò)一半的員工每六個(gè)月接受一次培訓(xùn)，但這一數(shù)據(jù)因行業(yè)而異。所有行業(yè)的平均培訓(xùn)時(shí)間為每8個(gè)月，但涉及公共服務(wù)、能源、公用事業(yè)、工程、制造、教育、環(huán)境和農(nóng)業(yè)的公司每次都有10個(gè)月或更長(zhǎng)時(shí)間的培訓(xùn)。

前首席信息安全官艾倫·盧克在調(diào)查中說(shuō):“和大多數(shù)與網(wǎng)絡(luò)安全相關(guān)的事情一樣，用戶意識(shí)很重要，培訓(xùn)計(jì)劃也很關(guān)鍵，但很多組織沒(méi)有后續(xù)培訓(xùn)?！?/p>

“他們沒(méi)有一個(gè)適當(dāng)?shù)南到y(tǒng)來(lái)衡量用戶的依從性、性能和圍繞保護(hù)敏感信息的成功。那么，如果它們一再失敗會(huì)發(fā)生什么呢?所以我們對(duì)他們進(jìn)行再培訓(xùn)?通常沒(méi)有明確的后果或補(bǔ)救途徑，這意味著當(dāng)事件發(fā)生時(shí)，沒(méi)有人真正承擔(dān)責(zé)任。”

當(dāng)談到數(shù)據(jù)丟失的后果時(shí)，IT領(lǐng)導(dǎo)和員工的優(yōu)先級(jí)也各不相同。員工更關(guān)注聲譽(yù)受損和失去工作，而IT領(lǐng)導(dǎo)更關(guān)心失去客戶、損害消費(fèi)者信任、信息泄露和聲譽(yù)受損。

該報(bào)告包括了一些建議，包括更多的培訓(xùn)，更嚴(yán)格的公司政策，以及采用自動(dòng)化或機(jī)器學(xué)習(xí)來(lái)幫助保護(hù)數(shù)據(jù)。

“企業(yè)領(lǐng)導(dǎo)人需要應(yīng)對(duì)安全文化，采用先進(jìn)的解決方案，防止員工犯下代價(jià)高昂的錯(cuò)誤，導(dǎo)致數(shù)據(jù)泄露和不合規(guī)?！边@些解決方案不會(huì)影響員工的工作效率，這一點(diǎn)很重要。”薩德勒說(shuō)?！拔覀円呀?jīng)證明，如果安全問(wèn)題妨礙了人們的工作，人們會(huì)找到變通辦法，因此，要想有效防止數(shù)據(jù)丟失，就需要靈活變通?！?/p>