网络安全公司趋势科技(Trend Micro)最近的调查显示,随着工作与家庭生活间的界限越来越,智能家居设备和应用成为了企业网络安全链中最薄弱的一环。
趋势科技针对云端用户最新的数据调查,收集了27个国家或地区,多达1万3000多名的远程工作者的问卷,其中马来西亚则有500人参与调查。
该调查发现,超过三分之一(36%)的远程工作者没有在个人设备上,设置基本的密码保护功能。虽然有62%的人会设置密码保护个人设备,但则不清楚其强度如何。
趋势科技表示,尽管多因素认证(MFA)会比较好,不过只有38%的受访者使用,而令人失望的是,只有不到一半(46%)的受访者安装安全软件。
有77%的大马受访者会将公司的笔电链接到家庭网络,虽然这些电脑设备比个人设备会受到更好的保护,但如果他们允许用户在设备上安装未经批准的应用程序,并访问家庭IoT设备,依然会对公司的数据和系统带来风险。
此外,约35%的大马受访者,过去都曾将公司的数据上传到非工作应用程序。
有趣的是,调查显示39%的员工经常通过云端服务,以及应用程序使用个人设备访问公司数据。这包括使用个人智能手机,平板电脑和笔记本电脑,其安全性可能不及公司的同类产品。他们还暴露于家庭网络中,易受攻击的物联网(IoT)应用程序和小工具。
网络心理学专家琳达(Linda K. Kaye)博士指出,由于有这么多的远程工作人员使用个人设备访问公司数据,因此大众普遍都不了解相关的安全风险。
据她说,公司需要进行网络安全培训,以告知员工最佳方,。这些培训还应以一种能够识别不同用户的多样性,以及他们对这些风险的认识和态度进行定制。
考虑到全球面对疫情的情况,全球一半以上(52%)的远程工作者,会通过家庭网络将IoT设备连接到其个人设备和工作设备,这些设备是非常不安全的。
研究表明,大约有10%的人使用了不知名的品牌设备,其许多品牌都有记录在案的弱点,如未修补的固件漏洞和不安全的登录。
从理论上讲,这种安全漏洞可通过家庭网络对其设备进行攻击,利用不受保护的个人设备,进入与其连接的公司网络。
趋势科技认为,如果在家中接收到的恶意软件,自带设备(BYOD)会把不安全的个人设备带入办公室,那么企业网络在封锁后可能会面临额外的风险。
马来西亚趋势科技董事总经理Goh Chee Hoh表示: “IoT设备只有简单的计算和连接能力,不一定有充足的安全性能。”
“它们实际上可能会通过打开可能危及企业网络的后门,让黑客更加轻松。由于大规模远程办公时代模糊了私人设备和公司设备之间的界限,这种威胁被放大了。现在比以往任何时候都更重要的是,个人要对自己的网络安全负责,公司要继续教育员工了解最佳的网络安全知识。”
作为预防措施,趋势科技建议雇主确保他们的远程员工符合现有的企业安全政策。如有需要,公司应完善这些规则,以识别来自BYOD实践和物联网设备和应用的威胁。
此外,公司还应该重新评估他们为使用家庭网络访问企业信息的员工,提供的安全解决方案;转向云端安全模式,可以以一种高成本效益,以及有效的方式减轻远程工作风险。
