对系统和文件的无限制访问使组织面临网络犯罪

英国组织让自己容易受到网络犯罪的攻击,18-24岁的年轻人中有三分之一能够访问其公司网络上的任何文件,只有五分之一的人需要请求访问特定文件的许可。

无限制访问网络犯罪

不到一半(43%)被限制为仅访问与其工作相关的文件。这是由Centrify委托进行的一项针对下一代员工对网络安全态度的研究。由人口普查局进行的这项研究征询了英国组织中1000名18-24岁的年轻人和500名决策者的意见,以发现工作中的安全性,隐私权和在线行为如何影响年轻员工及其工作所在公司的生活。

WHO’应对数据安全漏洞负责?

超过三分之一的高级管理人员认为,年轻员工是造成工作场所数据安全漏洞的罪魁祸首。青年工人似乎对公司安全构成了真正的威胁,其中十分之一的年轻人 做他们不应该做的事情 在工作时间内上线,包括游戏,博客,博客,共享应用程序以及下载非官方应用程序。

年轻员工在更改密码时处于主导地位,有29%的人表示,雇主将其交给他们来决定何时需要更改密码。此外,其中有14%的人承认可以与同事自由共享密码。相反,密码共享在决策者最关注的问题上排名第一,有55%的人说密码共享会让他们彻夜难眠。

社交媒体痴迷

在今天的 社交媒体迷恋世界 五分之一的工人不担心社交媒体活动如何影响其雇主-18%的工人自由地承认他们的职位可能损害雇主的安全和隐私政策。然而,有47%的决策者担心他们分享社交媒体帖子以及这些帖子可能会对品牌和声誉产生影响,而不到一半的年轻工人表示,他们的组织有遵守社交媒体的准则。

要消除这种鸿沟,还需要做更多的工作,‘零信任法‘对于安全性(假设网络内部的用户不再像网络外部的用户那样值得信任),这显然是必要的。

对遵守政策过于放松

调查结果强调了制定强有力的安全策略的必要性,并质疑这些年轻工人的在线行为及其对公司构成的安全风险:40%的决策者担心他们滥用设备,35%的人表示他们过于信任设备技术和30%的人担心他们太容易共享公司数据。 74%的决策者认为其员工遵守该组织的安全政策,而三分之一(37%)的决策者则认为年轻工人对此过于放松。

年轻的工人对新的“黑暗艺术”了如指掌,决策者说他们了解黑暗网(87%),地下黑客(79%)和犯罪软件(81%)。尽管48%的人说他们对使用这些方法的员工有严格的指导方针,但39%的人认为自己会更好。

无限制访问网络犯罪

“如今,进入工作场所的年轻工人已经习惯于自由,轻松地访问在线世界,而且我们的研究表明,他们对安全性的意识不强,”评论Centrive EMEA副总裁兼总经理Andy Heather。“如果您允许他们随时随地访问任何信息,或者不 强制使用严格的密码 和社交媒体政策,那么它们很可能会充分利用。公司需要迅速采取行动,并制定适当的流程来防范这种风险,这种风险可能会对下一代工人的工作构成非常实际的威胁。”

“过去的“城堡和护城河”安全方法已不再是一种选择,而假设网络中已经存在不良行为者的零信任方法至关重要。零信任安全性实际上是通过验证每个用户,验证他们正在使用的设备,限制其访问权限以及使用机器学习来深入了解其行为和风险,从而为工作人员提供自由。采用这种方法,安全性不会受到损害,工人的敏捷性也不会受到影响,并且违规的可能性将大大降低。”

分享这个