Trend Micro đã xem xét hành vi của những người làm việc từ xa trong nghiên cứu mới được công bố. Nghiên cứu do công ty nghiên cứu độc lập Sapio Research thay mặt Trend Micro thực hiện đã xác định nhiều hành vi gây ra mối đe dọa bảo mật cho doanh nghiệp, chẳng hạn như nhân viên truy cập thông tin của công ty từ các thiết bị cá nhân không được bảo vệ bằng mật khẩu hoặc làm việc với thông tin quan trọng của doanh nghiệp ở những nơi công cộng mà không được bảo vệ. bằng cách sử dụng bộ lọc riêng tư trên màn hình.
Trưởng nhóm An ninh mạng Trend Micro đã tiến hành một nghiên cứu với hơn 78 nghìn nhân viên từ xa từ 27 quốc gia để kiểm tra chặt chẽ các phương pháp và hành vi an ninh mạng của nhân viên trong giai đoạn này, khi 13% nhân viên chuyển sang làm việc tại nhà trong thời kỳ đại dịch. Trong nghiên cứu kiểm tra hành vi của con người, một phần quan trọng trong chiến lược an ninh mạng, Chuyên gia tâm lý mạng độc lập, Tiến sĩ. Đã làm việc với Linda K. Kaye. Kết quả nghiên cứu cho thấy có bốn kiểu hành vi khác nhau ở những người được nghiên cứu.
Trong cuộc khảo sát, 85% nhân viên cho biết họ nhận thức được an ninh mạng và nhận thức được rằng hành vi của chính họ có thể khiến doanh nghiệp gặp rủi ro. Theo đó, phần lớn nhân viên đều nhận thức được rằng việc sử dụng các nền tảng không được phê duyệt để gửi tệp, sử dụng ứng dụng phi kinh doanh cho hoạt động kinh doanh của công ty hoặc nhấp vào các email đáng ngờ là rủi ro cho an ninh công ty. Tuy nhiên, bất chấp tất cả những nhận thức này, những rủi ro do mô hình làm việc mới gây ra vẫn tiếp tục đa dạng hóa và khiến doanh nghiệp gặp rủi ro.
Các mối đe dọa an ninh mạng chính được nghiên cứu tiết lộ như sau: Các sự cố do WiFi gây ra: Gần 2/5 số người tham gia khảo sát cho biết rằng họ chủ yếu sử dụng WiFi công cộng mà không sử dụng VPN của công ty. Nó cũng được tiết lộ rằng một phần ba nhân viên làm việc trên các tài liệu kinh doanh nhạy cảm ở những nơi công cộng mà không sử dụng bất kỳ bộ lọc bảo mật màn hình nào.
Các mối đe dọa trực tuyến: Hơn một phần ba số nhân viên làm việc từ xa sử dụng máy tính xách tay của công ty cho mục đích cá nhân. Điều này có nghĩa là dữ liệu của công ty có nguy cơ bị nhiễm phần mềm độc hại được truyền từ các nền tảng không an toàn như các trang web torrent và ứng dụng không được phê duyệt. Ngoài ra, 39/XNUMX (XNUMX%) nhân viên làm việc từ xa được khảo sát thừa nhận họ chủ yếu sử dụng thiết bị cá nhân cho công việc.
Shadow IT: Nhân viên từ xa có thể cài đặt nhiều ứng dụng khác nhau trên công việc hoặc thiết bị cá nhân của họ và sử dụng chúng cho công việc chuyên môn của họ. Điều này khiến cho CNTT ngầm phát triển theo cấp số nhân. Nếu không có sự kiểm soát của bộ phận CNTT, nhân viên sẽ sử dụng các ứng dụng, phần mềm hoặc dịch vụ mà họ lựa chọn để lưu trữ và truy cập dữ liệu kinh doanh bên ngoài trung tâm dữ liệu của công ty, chẳng hạn như thiết bị cá nhân, tài khoản trực tuyến, v.v., khiến Shadow IT trở thành một thách thức nghiêm trọng đối với bộ phận CNTT.
Việc nhân viên làm việc từ xa là mắt xích yếu nhất trong chuỗi an ninh mạng của doanh nghiệp đã trở thành lỗ hổng mà các công ty không thể bỏ qua trong thời kỳ đại dịch. Trong giai đoạn này khi các công ty đang hướng tới việc biến mô hình làm việc linh hoạt trở thành vĩnh viễn, điều quan trọng là các bộ phận CNTT và người quản lý phải xác định hành vi của nhân viên về vấn đề bảo mật và tập trung vào việc lập kế hoạch lại các chiến lược bảo mật của họ với các biện pháp bảo mật phù hợp nhất cho phù hợp.
Thông tấn báo
Hãy là người đầu tiên nhận xét