網絡安全解決方案的全球領導者趨勢科技 (TYO:4704; TSE:4704)今天發(fā)布了關于遠程工作者如何應對網絡安全問題的調查結果。自封城開始以來,將近四分之三(72%)的遠程工作者表示他們更加了解組織的網絡安全政策,但由于理解不夠或資源有限,許多人仍然在違反規(guī)定。
趨勢科技的Head in the Clouds研究來自于27個國家的13,200名遠程工作者對公司網絡安全和IT政策的看法。該研究表明,現(xiàn)在是公司增強員工網絡安全意識的最佳時刻。調查顯示,企業(yè)采取的培訓方法對于確保安全實踐得到遵循至關重要。
結果表明安全意識水平很高,有85%的受訪者聲稱他們會認真地聽從IT團隊的指導,而81%的受訪者認為他們對組織內部的網絡安全承擔部分責任。此外,有64%的人承認在公司設備上使用非工作應用程序會帶來安全風險。
但是,大多數(shù)人了解風險,并不意味著他們會遵守規(guī)定。
例如:
- 56%的員工承認他們在公司設備上使用了非工作應用程序,其中66%的員工實際上已將公司數(shù)據(jù)上傳到這種應用程序中。
- 80%的受訪者承認他們通過用于工作的筆記本電腦進行了個人瀏覽,其中只有36%的人對他們訪問的網站有完全限制。
- 39%的受訪者表示,他們經常或一直通過個人設備訪問公司數(shù)據(jù),這幾乎可以肯定是違反公司安全政策的。
- 8%的受訪者承認,他們在用于工作的筆記本電腦上觀看/訪問了色情內容,有7%的受訪者訪問了暗網。
- 許多用戶對生產力的考慮仍然勝過安全保護。三分之一的受訪者(34%)認同,他們對自己使用的應用程序是否受到IT部門的批準并沒有多加考慮,因為他們只想完成工作。此外,有29%的人認為他們使用非工作應用程序可以避開責罰,因為他們公司提供的解決方案很“荒唐”。
Edge Hill大學網絡心理學學者Linda K. Kaye博士解釋說:“整個員工隊伍之間存在很多個體差異。這可以包括各位員工的價值觀、組織內的責任以及他們的個性方面,所有這些都是驅動人們行為的重要因素。為了開發(fā)更有效的網絡安全培訓和實踐,應更多地關注這些因素。反過來,這也可以幫助組織與員工一起進行更具針對性的或量身定制的網絡安全培訓,這可能更有效。”
趨勢科技首席安全策略師Bharat Mistry表示:“在當今互聯(lián)互通的世界中,滿不在乎地忽略網絡安全指南對于員工而言不再是可行的選擇。看到如此多的人認真對待其公司IT團隊的建議,這很令人鼓舞。雖然如此,但仍然有人要么幼稚淺薄,要么更糟的是,認為網絡安全不適用他們,并且會經常蔑視規(guī)則。因此,制定一刀切的安全意識計劃不可能取得成功,因為它往往最終讓勤勉的員工受到懲罰。為員工量身定制的培訓計劃可能會更有效。”
Head in the Clouds研究從網絡安全角度研究了人們的行為心理,包括人們對風險的態(tài)度。它提出了幾種常見的信息安全“角色”,旨在幫助組織以合適的方式為合適的員工量身定制其網絡安全策略。
關于趨勢科技
趨勢科技(Trend Micro Incorporated)是網絡安全解決方案的全球領導者,致力于讓數(shù)字信息交換的世界變得安全。我們?yōu)橄M者、企業(yè)和政府提供的創(chuàng)新解決方案為數(shù)據(jù)中心、云環(huán)境、網絡和端點提供分層安全。我們所有產品共同協(xié)作,以無縫地共享威脅情報,并提供具有集中可見性和控制力的互聯(lián)威脅防御,從而提供更好、更快的保護。趨勢科技在全球50多個國家擁有6,000多名員工,并擁有世界最先進的全球威脅情報,可確保您的互聯(lián)世界的安全。如需了解更多信息,請訪問www.trendmicro.com。
