En ny undersøgelse fra HP har fremhævet de usikre – og ofte omstridte – situationer IT -teams står over for, når de forsøger at forbedre cybersikkerhed for fjernarbejdere.
De nye oprør & amp; Afvisningsrapport fra HP Wolf Security undersøgte 1.100 it -beslutningstagere og hentede også indsigt fra en YouGov online -undersøgelse blandt 8.443 kontorarbejdere, der nu arbejder hjemmefra.
Undersøgelsen fandt ud af, at it -medarbejdere ofte føler, at de ikke har andet valg end at gå på kompromis med cybersikkerhed for at berolige arbejdere, der klager over, hvordan visse foranstaltninger bremser forretningsprocesser. Nogle fjernarbejdere – især de i alderen 24 og yngre – afviser direkte cybersikkerhedsforanstaltninger, som de mener “kommer i vejen” for deres deadlines.
Mere end 75% af it -teams sagde, at cybersikkerhed tog en “bagsæde til forretningskontinuitet under pandemien”, og 91% rapporterede at føle sig presset til at gå på kompromis med sikkerheden for forretningspraksis.
Næsten halvdelen af alle kontorarbejdere under 24 år sagde, at cybersikkerhedsværktøjer var “en hindring”, og 31% indrømmede direkte at have omgået visse virksomheders sikkerhedspolitikker for at få arbejdet udført.
Næsten halvdelen af kontorarbejdere i alle aldre mener desværre, at cybersikkerhedsforanstaltninger spilder deres tid, og tallet stiger til 64% blandt dem under 24 år. Undersøgelsen viste, at 54% af 18-24-årige -ældre bekymrede sig mere om deres deadlines end at forårsage et brud på data.
Forskere fandt ud af, at 39% af respondenterne ikke helt vidste, hvad deres organisations sikkerhedspolitikker er, hvilket fik 83% af alle adspurgte it -medarbejdere til at kalde fjernarbejde en “tikkende tidsbombe” for databrud.
executive guide
Fjernarbejde 101: Professionel vejledning til branchens værktøjer
At mestre fjernarbejde handler om at finde rigtige værktøjer til at forblive produktive og forbundet. Denne vejledning får dig og dit team til at synkronisere og arbejde i harmoni, uanset hvor du er.
Læs mere
Ian Pratt, global chef for sikkerhed for personlige systemer hos HP, sagde, at arbejdstagere aktivt omgår sikkerheden, burde være en bekymring for enhver CISO.
“Sådan kan overtrædelser fødes,” sagde Pratt.
“Hvis sikkerhed er for besværlig og tynger mennesker, så finder folk en vej udenom. I stedet skal sikkerhed passe så meget som muligt ind i eksisterende arbejdsmønstre og -strømme, med teknologi, der er diskret, sikker ved design og bruger- intuitivt. I sidste ende skal vi gøre det lige så let at arbejde sikkert som det er at arbejde utrygt, og vi kan gøre dette ved at bygge sikkerhed ind i systemer fra bunden. “
IT -ledere har måttet tage visse foranstaltninger til at håndtere genstridige fjernarbejdere, herunder opdatering af sikkerhedspolitikker og begrænsning af adgangen til bestemte websteder og applikationer.
Men denne praksis forårsager harme blandt arbejdere, hvoraf 37% siger, at politikken er “ofte for restriktiv”. Undersøgelsen blandt it -ledere fandt ud af, at 90% har modtaget push back på grund af sikkerhedskontrol, og 67% sagde, at de får ugentlige klager over det.
Mere end 80% af it -medarbejdere sagde “at forsøge at fastsætte og håndhæve virksomhedspolitikker omkring cybersikkerhed er umuligt nu, hvor grænserne mellem personlige og professionelle liv er så slørede” og det samme antal respondenter sagde, at sikkerheden var blevet en “utaknemmelig opgave”.
Næsten 70% sagde, at de blev betragtet som “de onde” på grund af de begrænsninger, de pålægger for at beskytte arbejdere.
“CISO'er beskæftiger sig med stigende mængde, hastighed og sværhedsgrad af angreb. Deres teams er nødt til at arbejde døgnet rundt for at holde virksomheden sikker, samtidig med at de letter massedigital transformation med reduceret synlighed,” siger Joanna Burkey, HP's CISO. “Cybersikkerhedsteam bør ikke længere belastes med vægten af at sikre virksomheden udelukkende på deres skuldre, cybersikkerhed er en ende-til-ende-disciplin, hvor alle skal engagere sig.”
Burkey tilføjede, at it -teams skal engagere og uddanne medarbejdere om de voksende cybersikkerhedsrisici, samtidig med at de forstår, hvordan sikkerhed påvirker arbejdsgange og produktivitet.
Cybersikkerhedseksperter som YouAttest CEO Garret Grajek sagde, at hver ny adgangsmetode, brugerpulje og teknologi tilføjer angrebsvektorer og sårbarheder for hackere.
“Vi har lige set, at selv de bedste WFH -planer kan være sårbare, når over 500.000 Fortinet VPN -brugere bliver afsløret,” bemærkede Grajek. “Som med de andre angrebsvektorer skal virksomheder gå ud fra, at de bliver overtrådt og derefter sikre, at useriøse brugere får adgang til og handlinger begrænses eller begrænses.”
Sikkerhed
T- Mobile hack: Alt hvad du behøver at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
IT -prioriteter Sikkerhed TV -datastyring CXO -datacentre