调查显示用户虽然认真对待安全培训,但可能仍会从事危险行为
伦敦--(美国商业资讯)--网络安全解决方案的全球领导者趋势科技 (TYO:4704; TSE:4704)今天发布了关于远程工作者如何应对网络安全问题的调查结果。自封城开始以来,将近四分之三(72%)的远程工作者表示他们更加了解组织的网络安全政策,但由于理解不够或资源有限,许多人仍然在违反规定。
趋势科技的Head in the Clouds研究来自于27个国家的13,200名远程工作者对公司网络安全和IT政策的看法。该研究表明,现在是公司增强员工网络安全意识的最佳时刻。调查显示,企业采取的培训方法对于确保安全实践得到遵循至关重要。
结果表明安全意识水平很高,有85%的受访者声称他们会认真地听从IT团队的指导,而81%的受访者认为他们对组织内部的网络安全承担部分责任。此外,有64%的人承认在公司设备上使用非工作应用程序会带来安全风险。
但是,大多数人了解风险,并不意味着他们会遵守规定。
例如:
- 56%的员工承认他们在公司设备上使用了非工作应用程序,其中66%的员工实际上已将公司数据上传到这种应用程序中。
- 80%的受访者承认他们通过用于工作的笔记本电脑进行了个人浏览,其中只有36%的人对他们访问的网站有完全限制。
- 39%的受访者表示,他们经常或一直通过个人设备访问公司数据,这几乎可以肯定是违反公司安全政策的。
- 8%的受访者承认,他们在用于工作的笔记本电脑上观看/访问了色情内容,有7%的受访者访问了暗网。
许多用户对生产力的考虑仍然胜过安全保护。三分之一的受访者(34%)认同,他们对自己使用的应用程序是否受到IT部门的批准并没有多加考虑,因为他们只想完成工作。此外,有29%的人认为他们使用非工作应用程序可以避开责罚,因为他们公司提供的解决方案很“荒唐”。
Edge Hill大学网络心理学学者Linda K. Kaye博士解释说:“整个员工队伍之间存在很多个体差异。这可以包括各位员工的价值观、组织内的责任以及他们的个性方面,所有这些都是驱动人们行为的重要因素。为了开发更有效的网络安全培训和实践,应更多地关注这些因素。反过来,这也可以帮助组织与员工一起进行更具针对性的或量身定制的网络安全培训,这可能更有效。”
趋势科技首席安全策略师Bharat Mistry表示:“在当今互联互通的世界中,满不在乎地忽略网络安全指南对于员工而言不再是可行的选择。看到如此多的人认真对待其公司IT团队的建议,这很令人鼓舞。虽然如此,但仍然有人要么幼稚浅薄,要么更糟的是,认为网络安全不适用他们,并且会经常蔑视规则。因此,制定一刀切的安全意识计划不可能取得成功,因为它往往最终让勤勉的员工受到惩罚。为员工量身定制的培训计划可能会更有效。”
Head in the Clouds研究从网络安全角度研究了人们的行为心理,包括人们对风险的态度。它提出了几种常见的信息安全“角色”,旨在帮助组织以合适的方式为合适的员工量身定制其网络安全策略。
关于趋势科技
趋势科技(Trend Micro Incorporated)是网络安全解决方案的全球领导者,致力于让数字信息交换的世界变得安全。我们为消费者、企业和政府提供的创新解决方案为数据中心、云环境、网络和端点提供分层安全。我们所有产品共同协作,以无缝地共享威胁情报,并提供具有集中可见性和控制力的互联威胁防御,从而提供更好、更快的保护。趋势科技在全球50多个国家拥有6,000多名员工,并拥有世界最先进的全球威胁情报,可确保您的互联世界的安全。如需了解更多信息,请访问www.trendmicro.com。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20200701005158/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
媒体联系人:
Funda Cizgenakad
media_relations@trendmicro.com