Trend Micro proučio je ponašanje udaljenih radnika u svojoj novoj studiji. U studiji koju je provela Sapio Research, neovisna istraživačka tvrtka u ime tvrtke Trend Micro, identificirala je mnoga ponašanja koja predstavljaju sigurnosne prijetnje tvrtkama, poput zaposlenika koji korporativnim podacima pristupaju sa svojih osobnih uređaja bez zaštite lozinkom, radeći na kritičnim poslovnim informacijama na javnim mjestima bez upotrebe filtra za zaštitu privatnosti zaslona.
Čelnik Cloud Securitya Trend Micro proveo je istraživanje s više od 78 27 udaljenih radnika iz 13 zemalja kako bi pomno ispitao pristupe i ponašanja kibernetske sigurnosti zaposlenika tijekom tog razdoblja, kada se XNUMX posto zaposlenih tijekom pandemije preselilo od kuće do posla. U studiji koja ispituje ljudsko ponašanje, što je važan dio strategije kibernetičke sigurnosti, neovisni specijalist za kibernetičku psihologiju Dr. Radilo se s Lindom K. Kaye. Kao rezultat istraživanja otkriveno je da postoje četiri različita ponašanja u proučavanih ljudi.
85 posto zaposlenika u studiji izjavilo je da su svjesni kibernetičke sigurnosti i svjesni da vlastito ponašanje može ugroziti posao. U skladu s tim, većina zaposlenika svjesna je da je korištenje neodobrenih platformi za slanje datoteka, uporaba ne-poslovne aplikacije za poslovanje tvrtke ili klikanje na sumnjive e-adrese rizična za korporativnu sigurnost. Međutim, unatoč svoj toj svijesti, rizici koje predstavlja novi model rada i dalje diverzificiraju i izlažu tvrtke riziku.
Glavne prijetnje cyber-sigurnosti otkrivene kao rezultat istraživanja su sljedeće: Problemi koje uzrokuje WiFi: Otprilike dvije petine ispitanika izjavilo je da koriste javni WiFi, uglavnom bez korporativnog VPN-a. Također se ispostavilo da je trećina zaposlenika radila na osjetljivim poslovnim dokumentima na javnim mjestima bez upotrebe bilo kakvih filtara za privatnost zaslona.
Prijetnje na mreži: Više od trećine udaljenih radnika koristi svoj korporativni laptop u osobne svrhe. To znači da su korporativni podaci izloženi zlonamjernom softveru s nesigurnih platformi poput torrent stranica i neodobrenih aplikacija. Uz to, dvije petine (39 posto) anketiranih radnika na daljinu priznalo je da su svoje osobne uređaje uglavnom koristili za posao.
Shadow IT (Shadow IT): Udaljeni radnici mogu instalirati razne programe na svoj posao ili osobne uređaje i koristiti ih za svoj profesionalni rad. To uzrokuje da IT u sjeni raste eksponencijalno. Bez kontrole IT odjela, zaposlenici koriste aplikacije, softver ili usluge po svom izboru za pohranu i pristup poslovnim podacima izvan podatkovnog centra tvrtke, poput osobnih uređaja, mrežnih računa, što čini Shadow IT ozbiljnim izazovom za IT odjele.
Činjenica da su udaljeni radnici najslabija karika u korporacijskom lancu kibernetske sigurnosti postala je slabost koju tvrtke ne mogu zanemariti tijekom razdoblja pandemije. U ovom razdoblju kada se tvrtke kreću prema tome da fleksibilni radni model učine trajnim, IT odjelima i menadžerima postaje važno utvrditi ponašanje svojih zaposlenika u pogledu sigurnosti i, prema tome, ponovno planirati sigurnosne strategije s najprikladnijim sigurnosnim praksama.
Novinska agencija Hibya
Budite prvi koji će komentirati