24岁以下30%以上的员工承认,他们将直接绕过一些企业安全策略来完成工作。
惠普最近发布的调查研究表明,它试图改善远程办公人员的网络安全IT团队面临危险而有争议的境况。
HP Wolf Security调查访问了1100人IT决策者,并通过YouGov在线收集了8443名家庭办公员工的意见,发布了《反抗与拒绝》(Rebellions & Rejections)报告。
调查研究报告发现,IT员工经常觉得自己别无选择,只能牺牲网络安全,从而安抚那些抱怨某些措施减缓业务流程的员工。一些远程员工,特别是24岁及以下员工,坚决拒绝他们的想法“妨碍”网络安全措施已到期。
超过75%的IT该团队声称,新冠肺炎疫情期间,网络安全的重要性放在业务连续性之后;91%IT团队报告称,被迫为业务运营牺牲安全。
近一半的24岁员工认为网络安全工具是“阻碍”,31%承认会直接绕过某些企业安全策略来完成工作。
不幸的是,几乎一半的受访者认为网络安全措施浪费了他们的时间,而64%的受访者持有这种观点。调查发现,与是否会导致数据泄露相比,18~2454%的员工更关心自己的工作能否按时完成。
研究人员发现,39%的受访者并不完全知道自己公司的安全策略,导致83%的受访者IT员工将远程办公视为数据泄露“定时炸弹”。
惠普个人系统全球安全主管Ian Pratt表示,每一个CISO员工应主动避免安全措施。
Pratt称:“这是数据泄漏滋生的温床。”
“如果安全措施过于繁琐和无聊,人们总是会找到各种避免的方法。相反,安全措施应尽量采用低调、安全、直观的设计技术,以适应现有的工作模式和流程。最后,我们需要像不安全的办公室一样设计安全办公‘便捷’,这可以从一开始就内置到系统中。”
IT主管应采取具体措施应对叛逆的远程办公人员,如更新安全策略,限制访问某些网站和应用程序。
但这些操作会导致员工不满,37%的受访者表示,安全策略“限制往往太严格”。针对IT调查访问主管发现,90%的受访者因安全控制措施而遭到抵制,67%声称每周都有投诉。
超过80%的IT员工表示,“由于个人生活和工作之间的界限相当模糊,几乎不可能围绕网络安全制定和实施公司战略”,相同比例的受访者认为,安全已经成为一种“吃力不讨好的任务”。
近70%的受访IT员工表示,由于采取了保护员工的安全限制措施,他们被视为“坏人”。
首席信息安全官惠普Joanna Burkey称:“CISO面对越来越多的网络攻击,攻击速度越来越快,严重性越来越高。他们的团队不得不日夜工作,克服疫情期间可见性降低的问题,促进大规模数字化转型,同时确保业务安全。网络安全团队不应单独承担保护业务安全的负担;每个人都对网络安全负责。
Burkey补充道,IT团队应向员工普及网络安全风险的上升,深入了解安全措施对工作流和生产效率的影响。
YouAttest首席执行官Garret Grajek这样的网络安全专家曾经说过,每一种新的访问方式、每一个新的用户池和每一种新技术都会为攻击者引入新的攻击渠道和漏洞。
Grajek指出:“50万飞塔虚拟专用网络用户暴露在互联网上的案例证明,即使是最好的家庭办公计划也不可避免地存在漏洞。面对其他攻击渠道,企业必须假设他们最终会遭受攻击,然后确保恶意用户访问和操作可以缓解或限制。”