Trend Microは、新しい調査でリモートワーカーの行動を精査しました。 独立系調査会社SapioResearchがTrendMicroに代わって実施した調査では、従業員がパスワード保護なしで個人のデバイスから企業情報にアクセスしたり、画面のプライバシーフィルタを使用せずに公共の場所で重要なビジネス情報に取り組んだりするなど、企業にセキュリティ上の脅威をもたらす多くの行動を特定しました。
クラウドセキュリティのリーダーであるTrendMicroは、78か国から27人以上のリモートワーカーを対象に調査を実施し、パンデミック中に従業員の13%が自宅から職場に移動したこの期間中の従業員のサイバーセキュリティアプローチと行動を綿密に調査しました。 サイバーセキュリティ戦略の重要な部分である人間の行動を調べる研究では、独立したサイバー心理学スペシャリスト博士。 Linda K.Kayeと協力しました。 調査の結果、調査対象者にはXNUMXつの異なる行動があることが明らかになりました。
調査対象の従業員の85%は、サイバーセキュリティを認識しており、自分の行動がビジネスを危険にさらす可能性があることを認識していると述べています。 したがって、ほとんどの従業員は、承認されていないプラットフォームを使用してファイルを送信したり、企業のビジネスにビジネス以外のアプリケーションを使用したり、疑わしい電子メールをクリックしたりすると、企業のセキュリティにリスクがあることを認識しています。 しかし、このような認識にもかかわらず、新しい作業モデルによって生じるリスクは多様化し続け、ビジネスをリスクにさらしています。
調査の結果明らかになった主なサイバーセキュリティの脅威は次のとおりです。WiFiに起因する問題:回答者の約XNUMX分のXNUMXが、ほとんどが企業のVPNを使用せずにパブリックWiFiを使用していると述べています。 また、従業員のXNUMX分のXNUMXが、画面のプライバシーフィルタを使用せずに、公共の場所で機密性の高いビジネスドキュメントに取り組んでいることが判明しました。
オンラインの脅威:リモートワーカーの39分のXNUMX以上が、企業のラップトップを個人的な目的で使用しています。 これは、企業データが、トレントサイトや未承認のアプリケーションなどの安全でないプラットフォームから送信されたマルウェアにさらされていることを意味します。 さらに、調査対象のリモートワーカーのXNUMX分のXNUMX(XNUMX%)は、主に個人用デバイスを仕事に使用していることを認めています。
Shadow IT(Shadow IT):リモートワーカーは、さまざまなアプリケーションを仕事用または個人用デバイスにインストールして、専門的な仕事に使用できます。 これにより、シャドウITが指数関数的に成長します。 IT部門の管理がなければ、従業員は選択したアプリケーション、ソフトウェア、またはサービスを使用して、個人用デバイス、オンラインアカウントなど、会社のデータセンターの外部にあるビジネスデータを保存およびアクセスするため、ShadowITはIT部門にとって深刻な課題になります。
リモートワーカーが企業のサイバーセキュリティチェーンの中で最も弱い部分であるという事実は、パンデミック期間中に企業が無視できない弱点となっています。 企業が柔軟な働き方モデルの永続化に向けて動いているこの時期、IT 部門や管理者は、セキュリティに関する従業員の行動を判断し、それに応じて最も適切なセキュリティ実践に基づいてセキュリティ戦略を再計画することに重点を置くことが重要になります。
日比谷通信社
最初にコメントする