研究发现:39%的员工会从个人装置存取企业资料

admin 4周前 (10-04) 科技 11 0

趋势科技根据其研究调查指出,远距工作改变了企业资料的处理方式,现今工作与家庭生活的界线正日益模糊,智慧家庭装置与相关应用程式将是企业网路资安防线的一大弱点。

趋势科技「Head in the Clouds」研究调查了 27 国共 13,000 多名远距工作的员工在疫情期间的生活与工作习惯。该研究显示,有 39% 的员工会使用个人装置来存取企业资料,通常是经由云端服务与云端应用程式。这些属于个人的智慧型手机、平板、笔记型电脑不仅在上网安全防护方面不如企业所配发的装置,而且还暴露于家用网路中各种 IoT 应用程式与装置的资安弱点。比方说,有超过三分之一 (36%) 的受访员工,其个人装置并非都有最基本的密码保护。 

根据网路资安专家 Linda K. Kaye 博士指出:「有这么多远距工作者透过个人装置来存取企业资料和服务,或许意味着他们并不了解这样做的资安风险。所以,针对不同族群以及不同风险认知程度与态度的使用者而量身订做的网路资安教育训练,有助于减少这类问题所衍生的资安威胁。」

此外,该研究也显示,全球有超过一半 (52%) 的远距工作者都会使用一些连上家用网路的 IoT 装置,其中有10% 使用的是较不知名的厂牌。这些装置很多都含有众所周知的弱点,例如韧体中含有尚未修补的漏洞或是不安全的登入密码。理论上,这些都会让骇客有机会骇入家用网路,然后再将这些缺乏防护的个人装置当成跳板来骇入它们所连上的企业网路。 

在封城过后,企业还得面临另一项风险,那就是一些缺乏安全防护的个人装置在家中感染了恶意程式之后再被员工带到办公场所使用,进而感染企业网路。

除此之外,全球有 70% 的远距工作者会将公司笔电连上家用网路。虽然这些电脑理应具备比个人装置更强的资安防护,但若使用者可以在这些装置上安装公司未核准的应用程式来存取家用 IoT 装置,就会对企业资料和系统带来风险。

趋势科技首席资安策略分析师 Bharat Mistry 指出:「IoT 让一些简单的装置具备了运算及连线能力,但却不一定拥有足够的资安防护。这让骇客可以轻易地在这些装置上安装后门,藉以轻松骇进企业网路。在远距工作的时代,当工作与私人装置的界线开始模糊之后,这样的威胁将变得更加明显,不论个人资料或企业资料都很容易遭到攻击。现在,个人必须承担比以往更大的资安责任,相对的,持续教育员工遵守资安最佳实务原则,也是企业的重要责任之一。」

趋势科技建议企业应确保远距工作的员工都确实遵守企业资安政策,必要的话,更应调整目前的一些规定,将 BYOD 与 IoT 装置与应用程式所衍生的威胁也纳入规范,并应重新评估那些经由家用网路存取企业资讯的员工是否拥有足够的资安防护。此外,若能改用云端式防护,也可相当经济有效地消除许多远距工作者所带来的风险。

川普透露TikTok收购案包含给美国价值50亿美元的教育基金,但TikTok说他们也是第一次听说

美国总统川普19日对记者表示,他原则上同意甲骨文与TikTok的交易。他表示祝福这项交易,如果能达成交易固然很好,如果不能也无妨。并且透露了交易中有包括50亿美元给予美国政府的教育基金。 川普总统星期六在白宫对记者说,他支持美国公司甲骨文与沃尔玛对TikTok的收购协议,根据这项协议,将会共同成立新公司以恢复TikTok在美国的营运。 他强调说,这家新的TikTok公司「将完全由甲骨文和沃尔玛公司控制」,「将由甲骨文和沃尔玛全部控制」。 川普表示,这家新公司很可能在德州成立,会至少创造2万5000个美国就业,而且「安全将会是100%」。他说,「我对这项协议给予我的祝福」,「我从概念上批准这项协议」。 川普同时透露,协议将包括价值50亿美元的美国教育基金。他说,「这是我一直要求他们做出的贡献」。在回答中国必须批准这项协议的问题时,川普说,「我们会看看所有这些会不会发生。」 路透社报导,德州

Allbet Gaming声明:该文看法仅代表作者自己,与本平台无关。转载请注明:研究发现:39%的员工会从个人装置存取企业资料

网友评论

  • (*)

最新评论

站点信息

  • 文章总数:982
  • 页面总数:0
  • 分类总数:8
  • 标签总数:1742
  • 评论总数:203
  • 浏览总数:6740