Een nieuwe studie van HP heeft de precaire — en vaak controversiële — situaties blootgelegd waarmee IT-teams worden geconfronteerd wanneer ze proberen de cyberbeveiliging voor externe werknemers te verbeteren.
De nieuwe opstanden & Het afwijzingsrapport van HP Wolf Security ondervroeg 1.100 IT-beslissers en haalde ook inzichten uit een YouGov online-enquête onder 8.443 kantoormedewerkers die nu vanuit huis werken.
Uit het onderzoek bleek dat IT-medewerkers vaak het gevoel hebben dat ze geen andere keuze hebben dan de cyberbeveiliging in gevaar te brengen om werknemers te sussen die klagen over hoe bepaalde maatregelen bedrijfsprocessen vertragen. Sommige externe werknemers – vooral degenen van 24 jaar en jonger – wijzen ronduit de cyberbeveiligingsmaatregelen af die volgens hen “in de weg staan” van hun deadlines.
Meer dan 75% van de IT-teams zei dat cyberbeveiliging “tijdens de pandemie op de achtergrond is geschoven voor bedrijfscontinuïteit” en 91% gaf aan zich onder druk gezet te voelen om de beveiliging voor bedrijfspraktijken in gevaar te brengen.
Bijna de helft van alle kantoormedewerkers onder de 24 jaar zei dat cyberbeveiligingstools “een belemmering” waren en 31% gaf toe bepaalde bedrijfsbeveiligingsbeleidsregels volledig te omzeilen om werk gedaan te krijgen.
Bijna de helft van de kantoormedewerkers van alle leeftijden is helaas van mening dat cyberbeveiligingsmaatregelen hun tijd verspillen, en dit cijfer stijgt tot 64% onder degenen onder de 24 jaar. Uit het onderzoek bleek dat 54% van de 18- tot 24-jarige -ouders gaven meer om hun deadlines dan om het veroorzaken van een datalek.
Onderzoekers ontdekten dat 39% van de respondenten niet volledig wist wat het beveiligingsbeleid van hun organisatie is, waardoor 83% van alle ondervraagde IT-medewerkers werken op afstand een “tikkende tijdbom” voor datalekken noemde.
uitvoerende gids
Werken op afstand 101: Professionele gids voor de tools van het vak
Het beheersen van werken op afstand draait om het vinden van de juiste tools om productief en verbonden te blijven. Deze gids zorgt ervoor dat jij en je team gesynchroniseerd zijn en in harmonie samenwerken, waar je ook bent.
Lees meer
Ian Pratt, Global Head of Security for Personal Systems bij HP, zei dat het feit dat werknemers actief de beveiliging omzeilen een punt van zorg zou moeten zijn voor elke CISO.
“Dit is hoe inbreuken kunnen ontstaan”, zei Pratt.
“Als beveiliging te omslachtig is en mensen te zwaar maakt, dan zullen mensen er een manier omheen vinden. In plaats daarvan moet beveiliging zoveel mogelijk passen in bestaande werkpatronen en -stromen, met technologie die onopvallend, veilig door ontwerp en gebruikersvriendelijk is. intuïtief. Uiteindelijk moeten we het veilig maken net zo gemakkelijk maken als het is om onveilig te werken, en we kunnen dit doen door beveiliging vanaf het begin in systemen in te bouwen.”
IT-leiders moesten bepaalde maatregelen om recalcitrante externe werknemers aan te pakken, waaronder het bijwerken van het beveiligingsbeleid en het beperken van de toegang tot bepaalde websites en applicaties.
Maar deze praktijken wekken wrevel onder de werknemers, van wie 37% zegt dat het beleid 'vaak te restrictief' is. Uit het onderzoek onder IT-leiders bleek dat 90% pushback heeft gekregen vanwege beveiligingscontroles en 67% zei dat ze er wekelijks klachten over krijgen.
Meer dan 80% van de IT-medewerkers zei dat “het onmogelijk is om bedrijfsbeleid rond cyberbeveiliging vast te stellen en te handhaven nu de scheidslijnen tussen persoonlijke en professionele levens zo vervaagd zijn” en hetzelfde aantal respondenten zei dat de beveiliging was veranderd een “ondankbare taak”.
Bijna 70% zei dat ze werden gezien als “de slechteriken” vanwege de beperkingen die ze opleggen om werknemers te beschermen.
“CISO's hebben te maken met het toenemende volume, de snelheid en de ernst van aanvallen. Hun teams moeten de klok rond werken om het bedrijf veilig te houden, terwijl ze massale digitale transformatie mogelijk maken met verminderde zichtbaarheid”, zegt Joanna Burkey, HP's CISO. “Cyberbeveiligingsteams moeten niet langer worden belast met het gewicht van het beveiligen van het bedrijf alleen op hun schouders, cyberbeveiliging is een end-to-end discipline waar iedereen zich mee bezig moet houden.”
Burkey voegde eraan toe dat IT-teams werknemers moeten betrekken bij en informeren over de groeiende cyberbeveiligingsrisico's, terwijl ze moeten begrijpen hoe beveiliging van invloed is op workflows en productiviteit.
Cybersecurity-experts zoals Garret Grajek, CEO van YouAttest, zeiden dat elke nieuwe toegangsmethode, gebruikerspool en technologie aanvalsvectoren en kwetsbaarheden voor hackers toevoegt.
“We hebben zojuist gezien dat zelfs de beste WFH-plannen kwetsbaar kunnen zijn met meer dan 500k Fortinet VPN-gebruikers die worden blootgesteld”, merkte Grajek op. “Net als bij de andere aanvalsvectoren, moeten bedrijven ervan uitgaan dat ze worden geschonden en er vervolgens voor zorgen dat de toegang en acties van frauduleuze gebruikers worden beperkt of beperkt.”
Beveiliging
T- Mobiele hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
IT-prioriteiten Beveiliging TV-gegevensbeheer CXO-datacenters 