Η Trend Micro εξέτασε τη συμπεριφορά των απομακρυσμένων εργαζομένων στη νέα της μελέτη. Στη μελέτη που διεξήγαγε η ανεξάρτητη εταιρεία έρευνας Sapio Research για λογαριασμό της Trend Micro, εντόπισε πολλές συμπεριφορές που θέτουν απειλές για την ασφάλεια των επιχειρήσεων, όπως οι εργαζόμενοι που έχουν πρόσβαση σε εταιρικές πληροφορίες από τις προσωπικές τους συσκευές χωρίς προστασία με κωδικό πρόσβασης, εργάζονται σε κρίσιμες επιχειρηματικές πληροφορίες σε δημόσιους χώρους χωρίς να χρησιμοποιούν φίλτρο απορρήτου οθόνης.
Ο ηγέτης της Cloud Security Trend Micro διεξήγαγε μια μελέτη με περισσότερους από 78 απομακρυσμένους εργαζομένους από 27 χώρες για να εξετάσει προσεκτικά τις προσεγγίσεις και τις συμπεριφορές των εργαζομένων στον κυβερνοχώρο κατά τη διάρκεια αυτής της περιόδου, όταν το 13% των εργαζομένων μετακόμισαν από το σπίτι στην εργασία κατά τη διάρκεια της πανδημίας. Στη μελέτη, η οποία εξετάζει την ανθρώπινη συμπεριφορά, η οποία αποτελεί σημαντικό μέρος της στρατηγικής για την ασφάλεια στον κυβερνοχώρο, ανεξάρτητος ειδικός της Ψυχολογίας στον κυβερνοχώρο Dr. Συνεργάστηκε με τη Linda K. Kaye. Ως αποτέλεσμα της έρευνας, αποκαλύφθηκε ότι υπάρχουν τέσσερις διαφορετικές συμπεριφορές στα άτομα που μελετήθηκαν.
Το 85 τοις εκατό των εργαζομένων στη μελέτη δήλωσαν ότι έχουν επίγνωση της ασφάλειας στον κυβερνοχώρο και γνωρίζουν ότι η συμπεριφορά τους μπορεί να θέσει σε κίνδυνο την επιχείρηση. Κατά συνέπεια, οι περισσότεροι υπάλληλοι γνωρίζουν ότι η χρήση μη εγκεκριμένων πλατφορμών για την αποστολή αρχείων, η χρήση μιας μη επιχειρηματικής εφαρμογής για εταιρικές επιχειρήσεις ή το κλικ σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου είναι επικίνδυνο για την εταιρική ασφάλεια. Ωστόσο, παρά την όλη αυτή συνειδητοποίηση, οι κίνδυνοι που δημιουργούνται από το νέο μοντέλο εργασίας εξακολουθούν να διαφοροποιούν και θέτουν τις επιχειρήσεις σε κίνδυνο.
Οι κύριες απειλές για την ασφάλεια στον κυβερνοχώρο που αποκαλύφθηκαν ως αποτέλεσμα της έρευνας είναι οι εξής: Προβλήματα που προκαλούνται από το WiFi: Περίπου τα δύο πέμπτα των ερωτηθέντων δήλωσαν ότι χρησιμοποιούν δημόσιο WiFi, κυρίως χωρίς εταιρικό VPN. Αποδείχθηκε επίσης ότι το ένα τρίτο των εργαζομένων εργάστηκε σε ευαίσθητα επιχειρηματικά έγγραφα σε δημόσιους χώρους χωρίς τη χρήση φίλτρων απορρήτου οθόνης.
Διαδικτυακές απειλές: Περισσότερο από το ένα τρίτο των απομακρυσμένων εργαζομένων χρησιμοποιούν τον εταιρικό τους φορητό υπολογιστή για προσωπικούς σκοπούς. Αυτό σημαίνει ότι τα εταιρικά δεδομένα εκτίθενται σε κακόβουλο λογισμικό από μη ασφαλείς πλατφόρμες, όπως ιστότοποι torrent και μη εγκεκριμένες εφαρμογές. Επιπλέον, τα δύο πέμπτα (39 τοις εκατό) των απομακρυσμένων εργαζομένων που ερωτήθηκαν παραδέχθηκαν ότι χρησιμοποίησαν ως επί το πλείστον τις προσωπικές τους συσκευές για εργασία.
Shadow IT (Shadow IT): Οι απομακρυσμένοι εργαζόμενοι μπορούν να εγκαταστήσουν διάφορες εφαρμογές στην εργασία ή στις προσωπικές τους συσκευές και να τις χρησιμοποιήσουν για την επαγγελματική τους εργασία. Αυτό αναγκάζει τη σκιά IT να αυξάνεται εκθετικά. Χωρίς τον έλεγχο των τμημάτων πληροφορικής, οι εργαζόμενοι χρησιμοποιούν εφαρμογές, λογισμικό ή υπηρεσίες της επιλογής τους για να αποθηκεύουν και να έχουν πρόσβαση σε επιχειρηματικά δεδομένα εκτός του κέντρου δεδομένων της εταιρείας, όπως προσωπικές συσκευές και διαδικτυακοί λογαριασμοί, καθιστώντας το Shadow IT μια σοβαρή πρόκληση για τα τμήματα πληροφορικής.
Το γεγονός ότι οι απομακρυσμένοι εργαζόμενοι είναι ο πιο αδύναμος κρίκος στην εταιρική αλυσίδα ασφάλειας στον κυβερνοχώρο έχει γίνει μια αδυναμία που οι εταιρείες δεν μπορούν να αγνοήσουν κατά την περίοδο της πανδημίας. Σε αυτήν την περίοδο που οι εταιρείες κινούνται προς τη μονιμοποίηση του ευέλικτου μοντέλου εργασίας, καθίσταται σημαντικό για τα τμήματα πληροφορικής και τα στελέχη να καθορίσουν τη συμπεριφορά των εργαζομένων τους όσον αφορά την ασφάλεια και να επικεντρωθούν στον επανασχεδιασμό των στρατηγικών ασφαλείας τους με τις πιο κατάλληλες πρακτικές ασφαλείας ανάλογα.
Ειδησεογραφικό πρακτορείο Hibya
Γίνετε ο πρώτος που θα σχολιάσει