远程办公更易受到网络攻击的趋势
在我们之前的文章中分析,由于当下卫生环境的影响,很多企业不得不采用远程居家办公的形式来开展企业运作,而经过研究发现,远程办公带来了更多的网络攻击风险。
我们知道企业信息安全,尤其是信息数据防泄密这块,很大程度上是依赖对人员的管控来进行的,而居家远程办公对这一块的防护就完全没有在企业办公时那么严苛。
最新的一项报告指出,约有30%以上的员工,这些员工大都在24岁以下,他们承认为了避免网络安全工作带来的不便,会直接跳过企业的安全策略流程来完成相应的工作。而这一举动对于想改善远程办公带来的网络攻击隐患的企业来说是有相当程度的威胁和争议的情况。
而对于原厂办公的员工来说,他们往往会觉得自己别无选择,在居家办公的时候为了提高业务流程效率,尽快地完成工作内容,适当地对网络安全事宜进行选择性忽视无可厚非。他们大都也不承认自己对企业的网络安全防护措施带来了负面的影响,并且将企业暴露与全球性网络攻击的威胁之中。
网络攻击威胁严重的当下
在超过75%的IT团队中,全新的研究报告显示,在全球卫生环境严重的这两年,网络安全往往被繁多的业务所忽视,尽管网络攻击的案例越来越多,网络安全却没有得到更多的重视。往往为了业务的完成,而选择性地放弃了安全性。
“如果安全措施过于繁琐,使人心生厌烦,那人们总会找出各种规避方法。相反,安全措施应尽量采用低调、设计安全和直观的技术,适应现有工作模式和流程。最终,我们需要将安全办公设计得跟不安全办公一样‘便捷’,而这可以通过从一开始就将安全内置入系统中来实现。”
网络信息安全意识培训至关重要
对于部分企业来说,建立完善的信息网络安全机制似乎并没有提示员工的网络信息安全意识来的更加重要,对于部分员工来说,他们觉得更重要的是优先完成工作任务,而且安全工作要求。这些研究结果对于企业本身来说,也是一个警示,将网络安全意识要求加入到员工的任务要求、绩效中,成为工作的一部分,对于企业来说也是非常必要的事情。
但这些操作会导致员工不满,37%的受访员工表示,安全策略“常常限制过于严苛”。针对IT主管的调查访问发现,90%的受访者因安全控制措施而遭到了抵制,67%声称每周都会遭到投诉。
超过80%的IT员工表示,“由于个人生活和工作之间的界限相当模糊,几乎不可能围绕网络安全制定和实施公司策略”,同样比例的受访者认为,安全已经成了一项“吃力不讨好的任务”。