Tag: 趋势科技

在家工作恐暴露公司数据! 研究:36%员工没基本密码保护

在家工作恐暴露公司数据! 研究:36%员工没基本密码保护

网络安全公司趋势科技(Trend Micro)最近的调查显示,随着工作与家庭生活间的界限越来越,智能家居设备和应用成为了企业网络安全链中最薄弱的一环。 趋势科技针对云端用户最新的数据调查,收集了27个国家或地区,多达1万3000多名的远程工作者的问卷,其中马来西亚则有500人参与调查。 该调查发现,超过三分之一(36%)的远程工作者没有在个人设备上,设置基本的密码保护功能。虽然有62%的人会设置密码保护个人设备,但则不清楚其强度如何。 趋势科技表示,尽管多因素认证(MFA)会比较好,不过只有38%的受访者使用,而令人失望的是,只有不到一半(46%)的受访者安装安全软件。 有77%的大马受访者会将公司的笔电链接到家庭网络,虽然这些电脑设备比个人设备会受到更好的保护,但如果他们允许用户在设备上安装未经批准的应用程序,并访问家庭IoT设备,依然会对公司的数据和系统带来风险。 此外,约35%的大马受访者,过去都曾将公司的数据上传到非工作应用程序。 有趣的是,调查显示39%的员工经常通过云端服务,以及应用程序使用个人设备访问公司数据。这包括使用个人智能手机,平板电脑和笔记本电脑,其安全性可能不及公司的同类产品。他们还暴露于家庭网络中,易受攻击的物联网(IoT)应用程序和小工具。 网络心理学专家琳达(Linda K. Kaye)博士指出,由于有这么多的远程工作人员使用个人设备访问公司数据,因此大众普遍都不了解相关的安全风险。 据她说,公司需要进行网络安全培训,以告知员工最佳方,。这些培训还应以一种能够识别不同用户的多样性,以及他们对这些风险的认识和态度进行定制。 考虑到全球面对疫情的情况,全球一半以上(52%)的远程工作者,会通过家庭网络将IoT设备连接到其个人设备和工作设备,这些设备是非常不安全的。 研究表明,大约有10%的人使用了不知名的品牌设备,其许多品牌都有记录在案的弱点,如未修补的固件漏洞和不安全的登录。 从理论上讲,这种安全漏洞可通过家庭网络对其设备进行攻击,利用不受保护的个人设备,进入与其连接的公司网络。  趋势科技认为,如果在家中接收到的恶意软件,自带设备(BYOD)会把不安全的个人设备带入办公室,那么企业网络在封锁后可能会面临额外的风险。 马来西亚趋势科技董事总经理Goh Chee Hoh表示: "IoT设备只有简单的计算和连接能力,不一定有充足的安全性能。" ...

Recommended

No Content Available