【調查報告】安全措施VS工作便利 36%員工選擇違安全指引工作
企業管理者為了維護公司免被入侵,均會引入不同的安全政策,要求員工能遵守安全指引工作。不過對員工來說,部分安全措施會影響他們的工作效率,因此有可能陽奉陰違。有調查顯示,36% 員工承認會尋求其他方法繞過安全措施,例如將檔案上傳至免費雲端服務以便分享……
流動設備網絡安全公司 Mobile Mentor 早前進行了一項問卷調查,以了解在新冠病毒疫情下,員工對公司安全措施的實行狀況。因為以往員工在公司內部網絡工作,屬於一個安全程度較高的工作環境,被入侵或引發資料外漏事故的風險較低。不過現時不少員工均要在家工作,為了提升網絡安全度,企業管理者不單要採購更多遙距工作工具,同時亦要制定更嚴謹的安全措施,才能平衡遙距工作所產生的安全弱點。通過這份調查報告,Mobile Mentor 便總結出多個安全問題:
· 超過 41% 員工表示安全措施限制了他們的工作,有 36% 更承認會想辦法繞過安全措施工作,例如使用未經批准的工具,其中有 53% 員工認為以 Dropbox 及 Gmail 工作更有效率,顯示未經批准的 ShadowIT 工具問題嚴重。
· 雖然部分公司有提供電腦,不過有 64% 員工選擇使用自己的電腦工作,而當中只有 43% 的電腦有安全工具保護。
· 遙距工作下員工需使用的網上應用服務大增,從而導致員工需管理的帳戶密碼亦直線上升。69% 員工表示未必會遵守強密碼指引,只會選擇易記的密碼組合且會多帳戶共用。有 29% 表示會將密碼寫在記事本上,而只得 31% 員工會使用密碼管理器。
· 遙距工作導致新員工上班遲滯,IT 部門或需三個工作天才能為新員工設定所需設備及帳戶,而新員工亦平均須三次致電尋求協助。
Mobile Mentor 創辦人 Denis O’Shea 指出,企業在設立安全措施時,必須平衡 endpoint ecosystem,即員工由入職日起至他們離職時公司帳戶被取消這段旅程,雖然嚴謹的安全措施理論上有助強化公司的安全程度,但如員工認為措施不合理,便會想辦法使用自己的一套工作。專家建議管理層在採購工作工具時,必須多聽員工及IT部門的意見,避免買入難於使用的工具,必要時應邀請專家審視整個系統,才好作出抉擇。
相關文章:【有改善空間】2/3被攻擊企業 因不良安全政策及設定遇害
https://www.wepro180.com/ibm210922/