En ny studie från HP har belyst de osäkra – och ofta kontroversiella – situationer IT -team står inför när de försöker förbättra cybersäkerheten för distansarbetare.
De nya upprorna & amp; Avvisningsrapport från HP Wolf Security undersökte 1 100 IT -beslutsfattare och fick också insikter från en YouGovs onlineundersökning bland 8 443 kontorsarbetare som nu arbetar hemifrån.
Studien visade att IT -arbetare ofta känner att de inte har något annat val än att kompromissa med cybersäkerhet för att blidka arbetare som klagar över hur vissa åtgärder saktar ner affärsprocesser. Vissa distansarbetare – särskilt de som är 24 år och yngre – avvisar helt och hållet cybersäkerhetsåtgärder som de tror “hindrar” sina tidsfrister.
Mer än 75% av IT -team sa att cybersäkerhet tog “baksätet till företagets kontinuitet under pandemin” och 91% rapporterade att de kände sig pressade att äventyra säkerheten för affärsmetoder.
Nästan hälften av alla kontorsarbetare under 24 år sa att cybersäkerhetsverktyg var “ett hinder” och 31% erkände att de direkt hade kringgått vissa företags säkerhetspolicyer för att få arbete gjort.
Nästan hälften av kontorsarbetarna i alla åldrar tror tyvärr att cybersäkerhetsåtgärder slösar bort sin tid, och siffran ökar till 64% bland dem under 24 år. Undersökningen visade att 54% av 18-24-åriga -åldrar brydde sig mer om sina tidsfrister än att orsaka dataintrång.
Forskare fann att 39% av de tillfrågade inte helt visste vad deras organisations säkerhetspolicy är, vilket gjorde att 83% av alla undersökta IT -medarbetare kallade distansarbete för en “tickande tidsbomb” för dataintrång.
verkställande guide
Fjärrarbete 101: Professionell guide till branschens verktyg
Att behärska distansarbete handlar bara om att hitta rätt verktyg för att förbli produktiv och ansluten. I den här guiden kommer du och ditt team att synkronisera och arbeta i harmoni, var du än befinner dig.
Läs mer
Ian Pratt, global säkerhetschef för personliga system på HP, sa att det faktum att arbetare aktivt kringgår säkerheten bör vara en oro för alla CISO.
“Så här kan överträdelser födas”, sa Pratt.
“Om säkerheten är för besvärlig och tynger människor, kommer människor att hitta en väg runt det. I stället borde säkerheten passa så mycket som möjligt in i befintliga arbetsmönster och flöden, med teknik som är diskret, säker för design och användar- i slutändan måste vi göra det lika enkelt att arbeta säkert som att arbeta osäkert, och vi kan göra detta genom att bygga in säkerhet i system från grunden. “
IT -ledare har fått ta vissa åtgärder för att hantera motsträviga distansarbetare, inklusive uppdatering av säkerhetspolicyer och begränsning av åtkomst till vissa webbplatser och applikationer.
Men dessa metoder orsakar förbittring bland arbetare, varav 37% säger att policyn är “ofta för restriktiv”. Undersökningen bland IT -ledare visade att 90% har fått push -back på grund av säkerhetskontroller och 67% sa att de får klagomål varje vecka om det.
Mer än 80% av IT -medarbetarna sa att “det är omöjligt att försöka sätta upp och genomföra företagspolicy kring cybersäkerhet nu när gränserna mellan personliga och yrkesmässiga liv är så suddiga” och samma antal svarande sa att säkerheten hade blivit en “otacksam uppgift”.
Nästan 70% sa att de betraktades som “the bad guys” på grund av de restriktioner de inför för att skydda arbetare.
“CISO: er hanterar ökad volym, hastighet och svårighetsgrad av attacker. Deras team måste arbeta dygnet runt för att hålla verksamheten säker, samtidigt som de underlättar mass digital transformation med minskad synlighet”, säger Joanna Burkey, HP: s CISO. “Cybersäkerhetsteam bör inte längre belastas med tyngden av att säkra företaget enbart på sina axlar, cybersäkerhet är en disciplin från ände till ände där alla behöver engagera sig.”
Burkey tillade att IT -team måste engagera och utbilda anställda om de växande cybersäkerhetsriskerna samtidigt som de förstår hur säkerheten påverkar arbetsflöden och produktivitet.
Cybersäkerhetsexperter som YouAttest -vd Garret Grajek sa att varje ny åtkomstmetod, användarpool och teknik lägger till attackvektorer och sårbarheter för hackare.
“Vi såg precis att även de bästa WFH -planerna kan vara sårbara när över 500 000 Fortinet VPN -användare avslöjas”, konstaterade Grajek. “Precis som med de andra attackvektorerna måste företagen anta att de kommer att brytas och sedan se till att oseriösa användares åtkomst och åtgärder begränsas eller begränsas.”
Säkerhet
T- Mobilhack: Allt du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
IT -prioriteringar Säkerhet TV -datahantering CXO -datacenter