48%的員工在家工作時不太可能遵守安全的數(shù)據(jù)安全操作

網(wǎng)絡(luò)安全公司Tessian的一份新報告發(fā)現(xiàn)，在家工作對人們?nèi)绾晤A(yù)防數(shù)據(jù)丟失產(chǎn)生了重大影響。

Tessian的研究人員對1000名美國人和1000名英國人進行了一項調(diào)查，發(fā)現(xiàn)48%的人在家工作時不太可能遵守安全的數(shù)據(jù)操作，84%的受訪IT領(lǐng)導(dǎo)者表示，當員工在家工作時，防止數(shù)據(jù)丟失更具挑戰(zhàn)性。

超過90%的IT領(lǐng)導(dǎo)者相信他們的員工在家工作時會遵守最佳安全措施，然而52%的員工(52%)認為他們在遠程辦公時可以避開風(fēng)險較高的行為，這給敏感行業(yè)的公司造成了危險的局面。

企業(yè)已經(jīng)迅速適應(yīng)了遠程辦公的突然轉(zhuǎn)變。他們現(xiàn)在面臨的挑戰(zhàn)是保護數(shù)據(jù)不受員工冒險行為的影響，因為在家工作已經(jīng)成為常態(tài)?！薄叭藶殄e誤是對公司數(shù)據(jù)安全的最大威脅，而IT團隊缺乏對這種威脅的真實可見性?！?/p>

該報告詳細闡述了為什么員工在家工作時會有更多的機會，以及不同年齡和工作地點的員工之間的差異。

美國員工向錯誤的人發(fā)送電子郵件的可能性是英國員工的兩倍多，向個人電子郵件賬戶發(fā)送公司數(shù)據(jù)的可能性是英國員工的兩倍。在接受調(diào)查的員工中，有三分之一的人在離職時隨身攜帶公司文件，而美國員工攜帶公司文件的可能性是英國員工的兩倍。

當被問及為何將自己的公司及其數(shù)據(jù)置于危險境地時，員工們給出了各種各樣的答案，其中一半人表示，“不被公司監(jiān)視”是他們不遵守安全數(shù)據(jù)慣例的主要原因。另有47%的人說，在家受干擾會讓他們冒更大的風(fēng)險，51%的人說安全政策會影響他們的工作效率，40%的人說快速完成工作的壓力是一個原因。在接受調(diào)查的人中，54%的人說，如果安全政策阻止他們工作，他們會找到變通辦法。

Verizon最近的一份關(guān)于數(shù)據(jù)泄露的報告發(fā)現(xiàn)，30%的數(shù)據(jù)泄露涉及到由于疏忽或惡意行為而泄露公司信息的內(nèi)部行為者，Tessian的研究證實了Verizon的許多發(fā)現(xiàn)。

當按組織規(guī)模進行細分時，在至少擁有50名員工、250名員工和999名員工的組織中，超過一半的人都表示，他們不太可能遵守安全的數(shù)據(jù)操作。

調(diào)查顯示，較年輕的員工也更有可能認為，他們可以避開風(fēng)險較高的數(shù)據(jù)行為。

超過一半的員工每六個月接受一次培訓(xùn)，但這一數(shù)據(jù)因行業(yè)而異。所有行業(yè)的平均培訓(xùn)時間為每8個月，但涉及公共服務(wù)、能源、公用事業(yè)、工程、制造、教育、環(huán)境和農(nóng)業(yè)的公司每次都有10個月或更長時間的培訓(xùn)。

前首席信息安全官艾倫·盧克在調(diào)查中說:“和大多數(shù)與網(wǎng)絡(luò)安全相關(guān)的事情一樣，用戶意識很重要，培訓(xùn)計劃也很關(guān)鍵，但很多組織沒有后續(xù)培訓(xùn)?！?/p>

“他們沒有一個適當?shù)南到y(tǒng)來衡量用戶的依從性、性能和圍繞保護敏感信息的成功。那么，如果它們一再失敗會發(fā)生什么呢?所以我們對他們進行再培訓(xùn)?通常沒有明確的后果或補救途徑，這意味著當事件發(fā)生時，沒有人真正承擔(dān)責(zé)任?！?/p>

當談到數(shù)據(jù)丟失的后果時，IT領(lǐng)導(dǎo)和員工的優(yōu)先級也各不相同。員工更關(guān)注聲譽受損和失去工作，而IT領(lǐng)導(dǎo)更關(guān)心失去客戶、損害消費者信任、信息泄露和聲譽受損。

該報告包括了一些建議，包括更多的培訓(xùn)，更嚴格的公司政策，以及采用自動化或機器學(xué)習(xí)來幫助保護數(shù)據(jù)。

“企業(yè)領(lǐng)導(dǎo)人需要應(yīng)對安全文化，采用先進的解決方案，防止員工犯下代價高昂的錯誤，導(dǎo)致數(shù)據(jù)泄露和不合規(guī)?！边@些解決方案不會影響員工的工作效率，這一點很重要。”薩德勒說。“我們已經(jīng)證明，如果安全問題妨礙了人們的工作，人們會找到變通辦法，因此，要想有效防止數(shù)據(jù)丟失，就需要靈活變通。”