行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
远程办公人员抵制网络安全措施
2021-09-28 15:10:01 【

超过30%的24岁以下员工承认,会直接绕过某些企业安全策略来完成工作。

惠普近期发布的调查研究表明,试图改善远程办公员工网络安全状况的IT团队面临危险而有争议的境况。

HP Wolf Security调查访问了1100位IT决策者,并通过YouGov在线收集了8443位居家办公员工的看法,发布了《反抗与拒绝》(Rebellions & Rejections)报告。

这份调查研究报告发现,IT员工常觉得自己别无选择,只能牺牲网络安全,从而安抚那些抱怨某些措施拖慢业务流程的员工。一些远程工作的员工,尤其是24岁及以下的那些,坚决拒绝他们认为“妨碍”了自己到期交工的网络安全措施。

超过75%的IT团队声称,新冠肺炎疫情期间,网络安全的重要性被放到了业务连续性之后;91%的IT团队报告称,被迫为业务操作而牺牲了安全性。

近一半的24岁员工认为网络安全工具是“阻碍”,31%承认会直接绕过某些企业安全策略来完成工作。

遗憾的是,全部受访员工中几乎半数都认为网络安全措施浪费了自己的时间,而在24岁以下的受访员工中,持这种观点的人占64%。调查发现,相比会不会引发数据泄露,18~24岁的员工中54%更关心自己的工作能不能按时完成。

研究人员发现,39%的受访者并不完全清楚自家公司都有哪些安全策略,导致83%的受访IT员工都将远程办公认为是数据泄露“定时炸弹”。

惠普个人系统全球安全主管Ian Pratt表示,每一位CISO都应该担忧员工主动规避安全措施的问题。

Pratt称:“这是数据泄露滋生的温床。”

“如果安全措施过于繁琐,使人心生厌烦,那人们总会找出各种规避方法。相反,安全措施应尽量采用低调、设计安全和直观的技术,适应现有工作模式和流程。最终,我们需要将安全办公设计得跟不安全办公一样‘便捷’,而这可以通过从一开始就将安全内置入系统中来实现。”

IT主管应采取特定措施来应对桀骜不驯的远程办公员工,例如更新安全策略和限制访问某些网站与应用。

但这些操作会导致员工不满,37%的受访员工表示,安全策略“常常限制过于严苛”。针对IT主管的调查访问发现,90%的受访者因安全控制措施而遭到了抵制,67%声称每周都会遭到投诉。

超过80%的IT员工表示,“由于个人生活和工作之间的界限相当模糊,几乎不可能围绕网络安全制定和实施公司策略”,同样比例的受访者认为,安全已经成了一项“吃力不讨好的任务”。

近70%的受访IT员工称,由于施加用于保护员工的安全限制措施,自己被视为“坏人”。

惠普首席信息安全官Joanna Burkey称:“CISO面对的网络攻击越来越多,攻击速度越来越快,严重性也越来越高。他们的团队不得不夜以继日地工作,在保障业务安全的同时,克服疫情期间可见性降低的难题,推动大规模数字化转型。网络安全团队不应该再独自承担保护业务安全的重担;网络安全人人有责。

Burkey补充道,IT团队应向员工普及网络安全风险不断上升的情况,同时深入了解安全措施会给工作流和生产效率带来怎样的影响。

YouAttest首席执行官Garret Grajek这样的网络安全专家曾说过,每种新型访问方式、每个新用户池和每项新技术,都会为攻击者引入新的攻击渠道和漏洞。

Grajek指出:“50万飞塔虚拟专用网用户暴露在网上的案例,证明了即使是最好的居家办公计划也难免存在漏洞。面对其他攻击渠道,企业必须假设自己终将遭遇攻击,然后确保能够缓解或限制恶意用户访问和操作。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇某HW行动中的一次渗透测试 下一篇2021年DDoS攻击趋势解读

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800