中文繁體版   English   星期二 ,8月 4日, 2020 (台北)
登入  申请试用  MY DIGITIMES236
 
DForum
B2B

趋势科技发现72%的远距工作者已培养出网络资安意识

  • 萧怡恩台北

趋势科技Head in the Clouds问卷调查发现,疫情期间员工资安意识高,然而了解风险却仍可能违反规定。

网络资安解决方案领导厂商趋势科技日前公布「Head in the Clouds」COVID-19(新冠肺炎)疫情期间远距工作者如何面对网络资安问题的调查,访问了全球包含台湾在内共27个国家13,200名远距工作者,对于公司网络资安政策与IT政策的态度,结果显示员工的资安意识高涨,全球有近四分之三(72%)的远距工作者表示自居家隔离政策实行以来,变得更加重视公司的网络资安政策,台湾整体也有略高于全球平均水平的表现(77%)。尽管如此,亦仍有部分员工会因为不够了解或资源不足而违反规定,台湾也仅有三成员工愿意完全遵守网站浏览规定。

台湾员工资安意识略高于全球水平,然而了解风险却仍可能违反规定!

趋势科技「Head in the Clouds」问卷调查,结果显示全球有85%的受访者表示他们对于IT团队提供的指示非常重视,有81%的人同意企业网络资安员工人人有责。而台湾的远距工作者整体资安意识也相当高,有88%的人表示会认真看待并采用IT团队的建议,67%的人知道在公司配发的装置上使用非工作相关的应用程序是一项资安风险。

然而,虽然大多数的员工都知道风险所在,但并不代表他们就会遵守规定,例如:

.56%的全球受访者承认自己会在公司配发的装置上使用非工作相关的应用程序;66%的人实际上还会将公司的资料上传到这些应用程序,台湾更高达76%。
.80%的全球受访者 (台湾受访者高达90%)承认会使用公司的笔记本电脑来浏览个人想看的网站;全球远距工作者中仅有36%的人会严格遵守网站浏览规定,台湾更低只有30%。
.39%的全球受访者表示,他们经常或随时会透过个人装置存取公司的资料,亦有43% 的台湾受访者表示如此,而这几乎违反多数公司的资安政策。
.8%的全球受访者承认会在公司笔记本电脑上观看或存取色情内容;7%的人会浏览暗网。
.17%的台湾受访者可能点选不明电子邮件中的连结,29%的人表示会在工作装置上点击。

此外,对许多使用者来说,生产力的重要性还是高过安全性。全球有三分之一受访者(34%)表示在使用应用程序时并不会特别考虑应用程序是否经过 IT 核准,因为他们只想要把工作做完。另外有 29% 的人觉得就算使用非工作相关的应用程序也无伤大雅,因为公司提供的解决方案不切实际。

企业应把握时机采取行动,打造为员工量身定制的资安教育训练

英国Edge Hill University网络心理学教授Linda K. Kaye博士表示:「工作场所存在著相当大的个人差异,这包括个别员工的价值观、在机构内肩负的责任,以及每个人的个性,这些全都是影响人们行为的重要因素。要建立一套更有效的网络资安教育训练及实务原则,有必要在这些因素上多下点功夫。如此,企业机构就能建立一套更针对员工而量身定制的网络资安教育训练,进而提升成效。」

趋势科技资安研究副总裁 Rik Ferguson 认为:「很高兴有这么多人认真看待IT团队所给的建议,虽然仍不免会在意一下那剩下的15% 。但话说回来,很欣慰的是大家都已意识到公司资安人人有责,问题在于如何将资安意识化为具体行动。要强化这点,企业应考量公司内部的多样性,找出不同行为的族群,然后针对不同族群设计出不同的教育训练。企业应该好好善用当前全新的工作环境以及员工对信息安全重要性的全新体认,现在就是采取行动的最佳时机。」

后疫情时代来临,远距工作资安建置需思考人性

从「Head in the Clouds」的研究探讨了人们网络资安行为背后的心理,包括他们对风险的态度,呈现出几种常见的信息安全「人格」,希望能协助企业在后疫情时代,量身定制属于自身企业的网络资安策略,针对不同的员工给予不同的对待方式,为远距工作的资安建置上带来帮助。