趨趨勢科技研究發現近4成員工 會從個人裝置存取企業資料

345

 記者陳建興/台北報導
 趨勢科技 17日針對防疫新生活的遠端資料存取安全提醒企業多加留意,根據其「Head in the Clouds」研究調查指出,遠距工作改變了企業資料的處理方式,現今工作與家庭生活的界線正日益模糊,智慧家庭裝置與相關應用程式將是企業網路資安防線的一大弱點。
 趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名遠距工作的員工在疫情期間的生活與工作習慣。該研究顯示,有 39% 的員工會使用個人裝置來存取企業資料,通常是經由雲端服務與雲端應用程式。這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置,而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說,有超過三分之一 (36%) 的受訪員工,其個人裝置並非都有最基本的密碼保護。
 根據網路資安專家 Linda K. Kaye 博士指出:「有這麼多遠距工作者透過個人裝置來存取企業資料和服務,或許意味著他們並不了解這樣做的資安風險。所以,針對不同族群以及不同風險認知程度與態度的使用者而量身訂做的網路資安教育訓練,有助於減少這類問題所衍生的資安威脅。」
 此外,該研究也顯示,全球有超過一半 (52%) 的遠距工作者都會使用一些連上家用網路的 IoT 裝置,其中有 10% 使用的是較不知名的廠牌。這些裝置很多都含有眾所周知的弱點,例如韌體中含有尚未修補的漏洞或是不安全的登入密碼。理論上,這些都會讓駭客有機會駭入家用網路,然後再將這些缺乏防護的個人裝置當成跳板來駭入它們所連上的企業網路。
 在封城過後,企業還得面臨另一項風險,那就是一些缺乏安全防護的個人裝置在家中感染了惡意程式之後再被員工帶到辦公場所使用,進而感染企業網路。
 除此之外,全球有 70% 的遠距工作者會將公司筆電連上家用網路。雖然這些電腦理應具備比個人裝置更強的資安防護,但若使用者可以在這些裝置上安裝公司未核准的應用程式來存取家用 IoT 裝置,就會對企業資料和系統帶來風險。
 記者陳建興/台北報導
 趨勢科技 17日針對防疫新生活的遠端資料存取安全提醒企業多加留意,根據其「Head in the Clouds」研究調查指出,遠距工作改變了企業資料的處理方式,現今工作與家庭生活的界線正日益模糊,智慧家庭裝置與相關應用程式將是企業網路資安防線的一大弱點。
 趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名遠距工作的員工在疫情期間的生活與工作習慣。該研究顯示,有 39% 的員工會使用個人裝置來存取企業資料,通常是經由雲端服務與雲端應用程式。這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置,而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說,有超過三分之一 (36%) 的受訪員工,其個人裝置並非都有最基本的密碼保護。
 根據網路資安專家 Linda K. Kaye 博士指出:「有這麼多遠距工作者透過個人裝置來存取企業資料和服務,或許意味著他們並不了解這樣做的資安風險。所以,針對不同族群以及不同風險認知程度與態度的使用者而量身訂做的網路資安教育訓練,有助於減少這類問題所衍生的資安威脅。」
 此外,該研究也顯示,全球有超過一半 (52%) 的遠距工作者都會使用一些連上家用網路的 IoT 裝置,其中有 10% 使用的是較不知名的廠牌。這些裝置很多都含有眾所周知的弱點,例如韌體中含有尚未修補的漏洞或是不安全的登入密碼。理論上,這些都會讓駭客有機會駭入家用網路,然後再將這些缺乏防護的個人裝置當成跳板來駭入它們所連上的企業網路。
 在封城過後,企業還得面臨另一項風險,那就是一些缺乏安全防護的個人裝置在家中感染了惡意程式之後再被員工帶到辦公場所使用,進而感染企業網路。
 除此之外,全球有 70% 的遠距工作者會將公司筆電連上家用網路。雖然這些電腦理應具備比個人裝置更強的資安防護,但若使用者可以在這些裝置上安裝公司未核准的應用程式來存取家用 IoT 裝置,就會對企業資料和系統帶來風險。