PCDIY!業界新聞
趨勢科技研究發現 39% 的員工會從個人裝置存取企業資料,遠距工作已成為常態的情況下,企業應重新檢討當前的資料政策
(本資訊由廠商提供,不代表PCDIY!立場) 2020-09-18 15:07:02
全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天針對防疫新生活的遠端資料存取安全提醒企業多加留意,根據其「Head in the Clouds」研究調查指出,遠距工作改變了企業資料的處理方式,現今工作與家庭生活的界線正日益模糊,智慧家庭裝置與相關應用程式將是企業網路資安防線的一大弱點。
趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名遠距工作的員工在疫情期間的生活與工作習慣。該研究顯示,有 39% 的員工會使用個人裝置來存取企業資料,通常是經由雲端服務與雲端應用程式。這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置,而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說,有超過三分之一 (36%) 的受訪員工,其個人裝置並非都有最基本的密碼保護。
根據網路資安專家 Linda K. Kaye 博士指出:「有這麼多遠距工作者透過個人裝置來存取企業資料和服務,或許意味著他們並不了解這樣做的資安風險。所以,針對不同族群以及不同風險認知程度與態度的使用者而量身訂做的網路資安教育訓練,有助於減少這類問題所衍生的資安威脅。」
此外,該研究也顯示,全球有超過一半 (52%) 的遠距工作者都會使用一些連上家用網路的 IoT 裝置,其中有 10% 使用的是較不知名的廠牌。這些裝置很多都含有眾所周知的弱點,例如韌體中含有尚未修補的漏洞或是不安全的登入密碼。理論上,這些都會讓駭客有機會駭入家用網路,然後再將這些缺乏防護的個人裝置當成跳板來駭入它們所連上的企業網路。
在封城過後,企業還得面臨另一項風險,那就是一些缺乏安全防護的個人裝置在家中感染了惡意程式之後再被員工帶到辦公場所使用,進而感染企業網路。
除此之外,全球有 70% 的遠距工作者會將公司筆電連上家用網路。雖然這些電腦理應具備比個人裝置更強的資安防護,但若使用者可以在這些裝置上安裝公司未核准的應用程式來存取家用 IoT 裝置,就會對企業資料和系統帶來風險。
趨勢科技首席資安策略分析師 Bharat Mistry 指出:「IoT 讓一些簡單的裝置具備了運算及連線能力,但卻不一定擁有足夠的資安防護。這讓駭客可以輕易地在這些裝置上安裝後門,藉以輕鬆駭進企業網路。在遠距工作的時代,當工作與私人裝置的界線開始模糊之後,這樣的威脅將變得更加明顯,不論個人資料或企業資料都很容易遭到攻擊。現在,個人必須承擔比以往更大的資安責任,相對的,持續教育員工遵守資安最佳實務原則,也是企業的重要責任之一。」
趨勢科技建議企業應確保遠距工作的員工都確實遵守企業資安政策,必要的話,更應調整目前的一些規定,將 BYOD 與 IoT 裝置與應用程式所衍生的威脅也納入規範,並應重新評估那些經由家用網路存取企業資訊的員工是否擁有足夠的資安防護。此外,若能改用雲端式防護,也可相當經濟有效地消除許多遠距工作者所帶來的風險。
趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名遠距工作的員工在疫情期間的生活與工作習慣。該研究顯示,有 39% 的員工會使用個人裝置來存取企業資料,通常是經由雲端服務與雲端應用程式。這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置,而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說,有超過三分之一 (36%) 的受訪員工,其個人裝置並非都有最基本的密碼保護。
根據網路資安專家 Linda K. Kaye 博士指出:「有這麼多遠距工作者透過個人裝置來存取企業資料和服務,或許意味著他們並不了解這樣做的資安風險。所以,針對不同族群以及不同風險認知程度與態度的使用者而量身訂做的網路資安教育訓練,有助於減少這類問題所衍生的資安威脅。」
此外,該研究也顯示,全球有超過一半 (52%) 的遠距工作者都會使用一些連上家用網路的 IoT 裝置,其中有 10% 使用的是較不知名的廠牌。這些裝置很多都含有眾所周知的弱點,例如韌體中含有尚未修補的漏洞或是不安全的登入密碼。理論上,這些都會讓駭客有機會駭入家用網路,然後再將這些缺乏防護的個人裝置當成跳板來駭入它們所連上的企業網路。
在封城過後,企業還得面臨另一項風險,那就是一些缺乏安全防護的個人裝置在家中感染了惡意程式之後再被員工帶到辦公場所使用,進而感染企業網路。
除此之外,全球有 70% 的遠距工作者會將公司筆電連上家用網路。雖然這些電腦理應具備比個人裝置更強的資安防護,但若使用者可以在這些裝置上安裝公司未核准的應用程式來存取家用 IoT 裝置,就會對企業資料和系統帶來風險。
趨勢科技首席資安策略分析師 Bharat Mistry 指出:「IoT 讓一些簡單的裝置具備了運算及連線能力,但卻不一定擁有足夠的資安防護。這讓駭客可以輕易地在這些裝置上安裝後門,藉以輕鬆駭進企業網路。在遠距工作的時代,當工作與私人裝置的界線開始模糊之後,這樣的威脅將變得更加明顯,不論個人資料或企業資料都很容易遭到攻擊。現在,個人必須承擔比以往更大的資安責任,相對的,持續教育員工遵守資安最佳實務原則,也是企業的重要責任之一。」
趨勢科技建議企業應確保遠距工作的員工都確實遵守企業資安政策,必要的話,更應調整目前的一些規定,將 BYOD 與 IoT 裝置與應用程式所衍生的威脅也納入規範,並應重新評估那些經由家用網路存取企業資訊的員工是否擁有足夠的資安防護。此外,若能改用雲端式防護,也可相當經濟有效地消除許多遠距工作者所帶來的風險。
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 《無限暖暖》1.7版本「藍淚季」重拾被遺忘的珍寶吧!
- ENERMAX 36 週年感恩回饋,旗艦效能輕鬆擁有 史無前例業界最強CP 值 限時搶購!金牌電源CyberG II 限定
- MONTECH推出X5 與 X5M:定義無妥協的全新標準
- 燦坤3C家電7/10開賣Nintendo Switch 2瑪利歐賽車世界同捆組合 7/10當天到燦坤11家指定門市 每店前20名送燦坤限定獨家贈品 燦坤全台門市與燦坤線上購物網站刷指定銀行信用卡購Switch 2享限量最高現折520元+燦坤K幣無上限 舊換新再加碼10% 燦坤推出SAMSUNG Galaxy Z系列新機與Watch系列新錶預購活動 買就送獨家「星動大禮包」 買指定手機憑消費發票抽限
- 極致6K超高解析!ProArt PA32QCV創作者螢幕驚豔上市
- 企業須留意!AI深偽助長高階主管、徵才流程與KYC詐騙 趨勢科技揭露採用深偽(deepfake)技術的網路犯罪劇本
- LG推出「RADIO OPTIMISM」全球品牌活動 台灣限定「美好生活電台」即日起限時開播! 攜手KKBOX 用音樂促進社交連結 傳遞正向能量
- NVIDIA 推出 GeForce Summer Nights 抽獎活動;宣布具有多畫格生成的 DLSS 4 開始支援《凡人 Online 2》、《Brickadia》和《盧恩傳奇:龍荒秘境》等三款遊戲大作
- ROG三創旗艦店定義電競未來!開幕限定福利吸引玩家朝聖
- 扎根創新人才 華碩加入臺大AI 電資大聯盟
- 裝備整齊,踏入充滿神話與謎團的黑暗奇幻世界,與 MSI 一同展開冒險 購買指定QD-OLED產品,即可獲得《明末:淵虛之羽》!
- Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容 新一代Legion 與 LOQ 電競系列在台熱烈登場 導入Legion獨家Coldfront Hyper高階散熱系統,Lenovo重新定義次世代電競筆電新標準
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢
- 台灣微軟攜手台大電機 高中程式夏令營獲佳評
- 台灣微軟與Lamigo聯手 應援總冠軍封王賽「Win for 10」!
- InWin 805 NVIDIA EDITION機殼爆紅,迎廣GeForce GTX特仕版機箱正式開賣!
- AMD獲選2015年道瓊永續性指數 連續14年榮獲此殊榮
