39% 員工從個人裝置存取公司資料,趨勢:將成為資安破口

作者 | 發布日期 2020 年 09 月 18 日 15:28 | 分類 物聯網 , 資訊安全 , 開放資料 Telegram share ! follow us in feedly


隨著遠距工作成為疫後新常態,愈來愈多人在家工作,並用個人的裝置存取公司資料,而這卻有可能成為資安的新破口。趨勢科技近日發布調查報告「Head in the Clouds」,顯示有近四成的員工會使用個人裝置來存取企業資料,由於工作與家庭生活的界線正日益模糊,相關個人裝置、智慧家庭裝置與應用程式將會是企業網路資安防線的一大弱點。

Head in the Clouds 研究調查了 27 國、共 13,000 多名遠距工作的員工在疫情期間的生活與工作習慣。結果顯示,有 39% 的員工會使用個人裝置來存取企業資料,通常是經由雲端服務與雲端應用程式。

趨勢科技強調,這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置,而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說,有超過三分之一(36%)的受訪員工,其個人裝置並非都有最基本的密碼保護。

此外,該研究也顯示,全球有超過一半(52%)的遠距工作者都會使用一些連上家用網路的 IoT 裝置,其中有 10% 使用的是較不知名的廠牌。這些裝置很多都含有眾所周知的弱點,例如韌體中含有尚未修補的漏洞或是不安全的登入密碼。理論上,這些都會讓駭客有機會駭入家用網路,然後再將這些缺乏防護的個人裝置當成跳板來駭入它們所連上的企業網路。

趨勢科技首席資安策略分析師 Bharat Mistry 指出,IoT 讓一些簡單的裝置具備了運算及連線能力,但卻不一定擁有足夠的資安防護。這讓駭客可以輕易地在這些裝置上安裝後門,藉以輕鬆駭進企業網路。在遠距工作的時代,當工作與私人裝置的界線開始模糊之後,這樣的威脅將變得更加明顯,不論個人資料或企業資料都很容易遭到攻擊。

對此,趨勢科技建議企業應確保遠距工作的員工都確實遵守企業資安政策,必要的話,更應調整目前的一些規定,像是將 BYOD 與 IoT 裝置與應用程式所衍生的威脅也納入規範,並應重新評估那些經由家用網路存取企業資訊的員工是否擁有足夠的資安防護。此外,若能改用雲端式防護,也可相當經濟有效地消除許多遠距工作者所帶來的風險。

(首圖來源:趨勢科技)