趋势科技研究发现39%员工会从个人装置存取企业数据
- 萧怡恩/台北
全球云端防护领导厂商趋势科技针对防疫新生活的线上数据存取安全提醒企业多加留意,根据其「Head in the Clouds」研究调查指出,线上工作改变了企业数据的处理方式,现今工作与家庭生活的界线正日益模糊,智能家庭装置与相关应用程序将是企业网络网安防线的一大弱点。
趋势科技「Head in the Clouds」研究调查了27国共13,000多名线上工作的员工在疫情期间的生活与工作习惯。该研究显示,有39%的员工会使用个人装置来存取企业数据,通常是经由云端服务与云端应用程序。这些属于个人的智能手机、平板、笔记本电脑不仅在上网安全防护方面不如企业所配发的装置,而且还暴露于家用网络中各种IoT应用程序与装置的网安弱点。比方说,有超过三分之一(36%)的受访员工,其个人装置并非都有最基本的口令保护。
根据网络网安专家Linda K. Kaye博士指出:「有这麽多线上工作者透过个人装置来存取企业数据和服务,或许意味着他们并不了解这样做的网安风险。所以,针对不同族群以及不同风险认知程度与态度的使用者而量身定制的网络网安教育训练,有助于减少这类问题所衍生的网安威胁。」
此外,该研究也显示,全球有超过一半(52%)的线上工作者都会使用一些连上家用网络的IoT装置,其中有10%使用的是较不知名的厂牌。这些装置很多都含有众所周知的弱点,例如韧体中含有尚未修补的漏洞或是不安全的登入口令。理论上,这些都会让黑客有机会骇入家用网络,然后再将这些缺乏防护的个人装置当成跳板来骇入它们所连上的企业网络。
在封城过后,企业还得面临另一项风险,那就是一些缺乏安全防护的个人装置在家中感染了恶意程序之后再被员工带到办公场所使用,进而感染企业网络。
除此之外,全球有 70% 的线上工作者会将公司笔记本电脑连上家用网络。虽然这些电脑理应具备比个人装置更强的网安防护,但若使用者可以在这些装置上安装公司未核准的应用程序来存取家用 IoT 装置,就会对企业数据和系统带来风险。
趋势科技首席网安策略分析师 Bharat Mistry 指出:「IoT 让一些简单的装置具备了运算及连线能力,但却不一定拥有足够的网安防护。这让黑客可以轻易地在这些装置上安装后门,藉以轻松骇进企业网络。在线上工作的时代,当工作与私人装置的界线开始模糊之后,这样的威胁将变得更加明显,不论个人数据或企业数据都很容易遭到攻击。现在,个人必须承担比以往更大的网安责任,相对的,持续教育员工遵守网安最佳实务原则,也是企业的重要责任之一。」
趋势科技建议企业应确保线上工作的员工都确实遵守企业网安政策,必要的话,更应调整目前的一些规定,将 BYOD 与 IoT 装置与应用程序所衍生的威胁也纳入规范,并应重新评估那些经由家用网络存取企业信息的员工是否拥有足够的网安防护。此外,若能改用云端式防护,也可相当经济有效地消除许多线上工作者所带来的风险。