企業的安全通常掌握在日常存取資料的員工手中。一項由 Tenable 委託並由 Forrester Consulting 進行的全球研究的新數據顯示,遠端連線的員工對個人設備的使用、他們對安全準則的遵守情況以及他們對公司安全的責任感會因他們在工作的公司規模而異。
公司規模越大,遠端連線的員工使用個人設備(如筆記本電腦、智能手機和平板電腦)工作的可能性就越小。在擁有 20,000 名或更多員工的公司中,不到一半的遠端連線的工作受訪者表示他們使用個人筆記本電腦或手機工作。而在小型企業中,超過一半的受訪者表示他們使用個人設備進行工作。
進一步查看員工在其個人設備上訪問的公司數據類型,可以更詳細地揭示這一趨勢:小公司員工在個人設備上訪問客戶數據、財務記錄和第三方合同的比率遠高於他們是那些在擁有 20,000 名或更多員工的公司工作的人。
然而,無論公司規模大小,一種趨勢無處不在:員工出於個人目的使用工作設備訪問網站。公司設備被用於訪問個人社交媒體帳戶或流媒體服務,以及其他活動。
遵守企業安全準則
擁有 20,000 名或更多員工的公司的調查受訪者自我報告說到,與較小公司的受訪者相比,他們在嚴格遵守公共 wifi 訪問和強密碼方面的最佳作法上較少。事實上,在擁有 20,000 名或更多員工的公司中,只有 16% 的受訪者表示他們嚴格遵守公共 wifi 的指導方針,只有 20% 的受訪者嚴格遵守設置密碼的指導方針,而在公司的受訪者中,這一比例分別為 21% 和 27%擁有 1,000-4,999 名員工。
然而,在更新設備方面,與員工少於 20,000 人的公司相比,最大公司的更多員工聲稱會立即更新。與中等規模公司的員工相比,最大公司的員工聲稱他們了解公司網路安全指南的可能性要低 -10 個百分點。然而,最大公司集中的大數人也最不可能承認他們有時會忽視網路安全政策。
個人對公司安全的責任感
中型集團公司的員工不太確保他們能為用於工作的設備負起安全負責。 當談到對公司資訊安全的總體責任感時,當公司規模較大時,員工似乎感覺不那麼負責,正如事實所表明的那樣,公司中最少部分的員工更有可能在某種程度上或強烈同意與擁有 20,000 名或更多員工的公司數據相比,他們有責任確保他們訪問的公司數據的安全性高 10 個百分點。在我們看來,大公司往往擁有更成熟的網路安全計劃和控制措施,而小公司往往控制較少,並且不成比例地依賴員工。
結論
與網路安全的概念一樣,意識是補救的第一步。重要的是,企業安全人員在考慮員工行為如何影響網路安全作法時,要考慮到他們自己組織的規模,並且他們應該特別注意他們的 Active Directory 安全。此外,鑑於最近對軟體供應鏈的攻擊,安全專家在評估第三方供應商時考慮這些因素是值得的,尤其是那些與他們定期合作的供應商。
本文轉載自創泓科技官網。