48%的員工在家工作時不太可能遵守安全的數據安全操作

網絡安全公司Tessian的一份新報告發(fā)現，在家工作對人們如何預防數據丟失產生了重大影響。

Tessian的研究人員對1000名美國人和1000名英國人進行了一項調查，發(fā)現48%的人在家工作時不太可能遵守安全的數據操作，84%的受訪IT領導者表示，當員工在家工作時，防止數據丟失更具挑戰(zhàn)性。

超過90%的IT領導者相信他們的員工在家工作時會遵守最佳安全措施，然而52%的員工(52%)認為他們在遠程辦公時可以避開風險較高的行為，這給敏感行業(yè)的公司造成了危險的局面。

企業(yè)已經迅速適應了遠程辦公的突然轉變。他們現在面臨的挑戰(zhàn)是保護數據不受員工冒險行為的影響，因為在家工作已經成為常態(tài)?！薄叭藶殄e誤是對公司數據安全的最大威脅，而IT團隊缺乏對這種威脅的真實可見性。”

該報告詳細闡述了為什么員工在家工作時會有更多的機會，以及不同年齡和工作地點的員工之間的差異。

美國員工向錯誤的人發(fā)送電子郵件的可能性是英國員工的兩倍多，向個人電子郵件賬戶發(fā)送公司數據的可能性是英國員工的兩倍。在接受調查的員工中，有三分之一的人在離職時隨身攜帶公司文件，而美國員工攜帶公司文件的可能性是英國員工的兩倍。

當被問及為何將自己的公司及其數據置于危險境地時，員工們給出了各種各樣的答案，其中一半人表示，“不被公司監(jiān)視”是他們不遵守安全數據慣例的主要原因。另有47%的人說，在家受干擾會讓他們冒更大的風險，51%的人說安全政策會影響他們的工作效率，40%的人說快速完成工作的壓力是一個原因。在接受調查的人中，54%的人說，如果安全政策阻止他們工作，他們會找到變通辦法。

Verizon最近的一份關于數據泄露的報告發(fā)現，30%的數據泄露涉及到由于疏忽或惡意行為而泄露公司信息的內部行為者，Tessian的研究證實了Verizon的許多發(fā)現。

當按組織規(guī)模進行細分時，在至少擁有50名員工、250名員工和999名員工的組織中，超過一半的人都表示，他們不太可能遵守安全的數據操作。

調查顯示，較年輕的員工也更有可能認為，他們可以避開風險較高的數據行為。

超過一半的員工每六個月接受一次培訓，但這一數據因行業(yè)而異。所有行業(yè)的平均培訓時間為每8個月，但涉及公共服務、能源、公用事業(yè)、工程、制造、教育、環(huán)境和農業(yè)的公司每次都有10個月或更長時間的培訓。

前首席信息安全官艾倫·盧克在調查中說:“和大多數與網絡安全相關的事情一樣，用戶意識很重要，培訓計劃也很關鍵，但很多組織沒有后續(xù)培訓?！?/p>

“他們沒有一個適當的系統(tǒng)來衡量用戶的依從性、性能和圍繞保護敏感信息的成功。那么，如果它們一再失敗會發(fā)生什么呢?所以我們對他們進行再培訓?通常沒有明確的后果或補救途徑，這意味著當事件發(fā)生時，沒有人真正承擔責任?！?/p>

當談到數據丟失的后果時，IT領導和員工的優(yōu)先級也各不相同。員工更關注聲譽受損和失去工作，而IT領導更關心失去客戶、損害消費者信任、信息泄露和聲譽受損。

該報告包括了一些建議，包括更多的培訓，更嚴格的公司政策，以及采用自動化或機器學習來幫助保護數據。

“企業(yè)領導人需要應對安全文化，采用先進的解決方案，防止員工犯下代價高昂的錯誤，導致數據泄露和不合規(guī)?！边@些解決方案不會影響員工的工作效率，這一點很重要。”薩德勒說?！拔覀円呀涀C明，如果安全問題妨礙了人們的工作，人們會找到變通辦法，因此，要想有效防止數據丟失，就需要靈活變通?！?/p>