三分之一的企业员工曾通过个人电子邮件账户发送工作文件

2017年8月29日 -员工将工作文件保存在不安全的设备或使用个人电子邮件帐户，使澳大利亚最大的组织机构面临安全威胁, 公布了一项来自著名文件生产公司硝基的新研究.

这项针对300名大型企业员工的调查, 从入职到高级管理层, 发现了员工行为和IT政策之间的重大脱节，同时发现软件标准化的缺乏是潜在的不合规驱动因素.

尽管大多数企业规定员工可以使用什么软件(88%)和设备(91%), 研究发现，员工在工作中使用个人设备继续制造安全风险(52%), 通过个人邮箱发送工作文件(38%), 并在没有密码保护的设备上保存他们的工作通信或文件(10%).

令人惊讶的是，危险的安全措施并没有随着组织级别的上升而下降. 研究显示，从经理到高管级别的员工与初级员工一样承认自己有过失.

CIO的盲点使得系统容易被勒索

鉴于全球勒索软件爆发的数量不断上升——包括两个月内的两次攻击 吉百利和欧华的澳大利亚办事处受到了影响——对于大型组织的cio和IT经理来说，最大限度地减少所有潜在漏洞从未像现在这样重要.

硝基亚太地区主管Adam Nowiski报道:“在一个数据泄露越来越普遍的世界, 澳大利亚大型企业的安全政策与员工的实际行为之间仍然存在脱节. 安全仍然是cio和IT经理的首要任务, 但它需要一个全公司范围的合规文化，以确保程序得到遵守.”

“立博app下载的研究表明，在cio的工具包中，软件标准化往往是一个被忽视的工具，它可以堵塞潜在的数据泄漏，并推动自上而下的文化变革，使环境没有不同的解决方案, 低效的流程, 以及有风险的员工变通办法.”

通过数字标准化实现安全

研究表明，不匹配的软件产品和版本在很大一部分员工中造成了合规挑战, 其中四分之一(23%)的人因为没有安装合适的预装软件而使用个人设备，27%的人自己安装未经批准的软件.

除了产生潜在的安全风险, 澳大利亚企业内部缺乏标准化也造成了整个劳动力的生产率瓶颈. 由于许多员工没有配备他们需要完成关键任务的软件，如打开, 编辑, 签署, 和保护文件, 近三分之一(29%)的员工必须将文件发送给数量有限的“高级用户”，这些用户可以使用正确的工具.

“软件不匹配和产品生命周期不一致的‘影子IT’环境使IT经理几乎不可能防范安全漏洞,”Nowiski说.

“标准化的环境可让资讯科技经理根据统一版本的解决方案，专注于保护及优化机构的资讯科技系统。. 在硝基，立博app下载与客户密切合作，以实现这样的环境, 提供变更管理支持并创建节省时间的实用策略, 钱, 它的资源.”

硝化甘油的主要研究成果包括:

• 密码断开连接: 尽管86%的企业实施了严格的密码程序——比如密码复杂度, 轮换或双因素身份验证——十分之一的员工承认，他们在没有密码的情况下离开了设备上的工作通讯或文件.
• 缺少印刷注意事项: 十分之一的受访者会打印敏感的工作文件，但不会在使用后销毁. 尽管之前的研究显示 在500人或500人以上的机构中，四分之一的数据泄露涉及纸质记录, 硝基的研究发现，只有6%的参与者认为，在不销毁的情况下打印敏感文件是对其组织最有可能的数据安全威胁.
• 自上而下遵从性的需求: 很大一部分管理者, 高级经理, 甚至连公司高管也承认自己在开发个人设备(55%)。, 通过个人邮箱发送工作邮件和文件(40%), 在没有密码保护的设备上保存工作通信或文件(10%).

编辑报告

* 2017年6月通过Pure Profile在线调查方法进行的调查. 这项调查由300名在500人以上的机构工作的澳大利亚人完成.

媒体询问

约旦拉姆 jordan@keepleft.com.au 03 9268 7800

莫莉布鲁斯 molly@keeplieft.com.au