En ny studie fra HP har fremhevet de prekære – og ofte omstridte – situasjonene IT -team står overfor når de prøver å forbedre cybersikkerheten for fjernarbeidere.
De nye opprørene & amp; Avvisningsrapport fra HP Wolf Security undersøkte 1100 IT -beslutningstakere og fikk også innsikt fra en online undersøkelse fra YouGov blant 8 443 kontorarbeidere som nå jobber hjemmefra.
Studien fant at IT -ansatte ofte føler at de ikke har noe annet valg enn å gå på akkord med cybersikkerhet for å blidgjøre arbeidere som klager over hvordan visse tiltak bremser forretningsprosesser. Noen fjernarbeidere – spesielt de i alderen 24 og yngre – avviser direkte cybersikkerhetstiltak de mener “kommer i veien” for sine frister.
Mer enn 75% av IT -teamene sa at cybersikkerhet tok “baksetet til kontinuitet i virksomheten under pandemien” og 91% rapporterte at de følte seg presset til å gå på kompromiss med sikkerheten for forretningspraksis.
Nesten halvparten av alle kontorarbeidere under 24 år sa at cybersikkerhetsverktøy var “en hindring” og 31% innrømmet å ha omgått visse sikkerhetspolitikker for å få utført arbeidet.
Nesten halvparten av kontorarbeiderne i alle aldre tror dessverre at cybersikkerhetstiltak kaster bort tiden, og tallet øker til 64% blant de under 24 år. Undersøkelsen fant at 54% av 18-24-årige -olds brydde seg mer om tidsfristene enn å forårsake brudd på data.
Forskere fant at 39% av respondentene ikke helt visste hva organisasjonens sikkerhetspolitikk er, noe som førte til at 83% av alle undersøkte IT -arbeidere kalte fjernarbeid en “tikkende tidsbombe” for databrudd.
executive guide
Fjernarbeid 101: Profesjonsguide for bransjens verktøy
Å mestre fjernarbeid handler om å finne riktige verktøy for å forbli produktiv og tilkoblet. Denne guiden lar deg og teamet ditt synkronisere og arbeide i harmoni, uansett hvor du er.
Les mer
Ian Pratt, global sikkerhetssjef for personlige systemer i HP, sa at arbeidere aktivt omgår sikkerheten bør være en bekymring for enhver CISO.
“Slik kan brudd bli født,” sa Pratt.
“Hvis sikkerhet er for tungvint og tynger mennesker, vil folk finne en vei rundt det. I stedet bør sikkerhet passe så mye som mulig inn i eksisterende arbeidsmønstre og strømmer, med teknologi som er diskret, sikker for design og bruker- til syvende og sist må vi gjøre det like enkelt å jobbe sikkert som det er å jobbe usikkert, og vi kan gjøre dette ved å bygge sikkerhet inn i systemer fra grunnen av. “
IT -ledere har måttet ta visse tiltak for å håndtere motvillige fjernarbeidere, inkludert oppdatering av sikkerhetspolicyer og begrensning av tilgang til visse nettsteder og applikasjoner.
Men denne praksisen forårsaker harme blant arbeidere, hvorav 37% sier at politikken er “ofte for restriktiv.” Undersøkelsen blant IT -ledere fant at 90% har mottatt tilbakeslag på grunn av sikkerhetskontroll og 67% sa at de får ukentlige klager om det.
Mer enn 80% av IT -arbeidere sa “å prøve å sette og håndheve bedriftens politikk rundt cybersikkerhet er umulig nå som grensene mellom personlige og profesjonelle liv er så uklare” og det samme antallet respondenter sa at sikkerhet hadde blitt en “utakknemlig oppgave”.
Nesten 70% sa at de ble sett på som “skurkene” på grunn av begrensningene de pålegger for å beskytte arbeidere.
“CISOer håndterer økende volum, hastighet og alvorlighetsgrad av angrep. Teamene deres må jobbe døgnet rundt for å holde virksomheten trygg, samtidig som de letter massedigital transformasjon med redusert synlighet,” sa Joanna Burkey, HPs CISO. “Cybersikkerhetsteam bør ikke lenger belastes med vekten av å sikre virksomheten utelukkende på skuldrene, cybersikkerhet er en ende-til-ende-disiplin der alle trenger å engasjere seg.”
Burkey la til at IT -team må engasjere og utdanne ansatte om de økende cybersikkerhetsrisikoen, samtidig som de forstår hvordan sikkerhet påvirker arbeidsflyter og produktivitet.
Cybersecurity -eksperter som YouAttest -sjef Garret Grajek sa at hver ny tilgangsmetode, brukergruppe og teknologi legger til angrepsvektorer og sårbarheter for hackere.
“Vi så nettopp at selv de beste WFH -planene kan være sårbare med at over 500 000 Fortinet VPN -brukere blir avslørt,” bemerket Grajek. “Som med de andre angrepsvektorene, må foretak anta at de blir brutt og deretter sørge for at useriøse brukere får tilgang til og handlinger blir redusert eller begrenset.”
Sikkerhet
T- Mobilhack: Alt du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
IT -prioriteringer Sikkerhet TV Datahåndtering CXO datasentre