48%的员工在家工作时不太可能遵守安全的数据安全操作

网络安全公司Tessian的一份新报告发现，在家工作对人们如何预防数据丢失产生了重大影响。

Tessian的研究人员对1000名美国人和1000名英国人进行了一项调查，发现48%的人在家工作时不太可能遵守安全的数据操作，84%的受访IT领导者表示，当员工在家工作时，防止数据丢失更具挑战性。

超过90%的IT领导者相信他们的员工在家工作时会遵守最佳安全措施，然而52%的员工(52%)认为他们在远程办公时可以避开风险较高的行为，这给敏感行业的公司造成了危险的局面。

企业已经迅速适应了远程办公的突然转变。他们现在面临的挑战是保护数据不受员工冒险行为的影响，因为在家工作已经成为常态。”“人为错误是对公司数据安全的最大威胁，而IT团队缺乏对这种威胁的真实可见性。”

该报告详细阐述了为什么员工在家工作时会有更多的机会，以及不同年龄和工作地点的员工之间的差异。

美国员工向错误的人发送电子邮件的可能性是英国员工的两倍多，向个人电子邮件账户发送公司数据的可能性是英国员工的两倍。在接受调查的员工中，有三分之一的人在离职时随身携带公司文件，而美国员工携带公司文件的可能性是英国员工的两倍。

当被问及为何将自己的公司及其数据置于危险境地时，员工们给出了各种各样的答案，其中一半人表示，“不被公司监视”是他们不遵守安全数据惯例的主要原因。另有47%的人说，在家受干扰会让他们冒更大的风险，51%的人说安全政策会影响他们的工作效率，40%的人说快速完成工作的压力是一个原因。在接受调查的人中，54%的人说，如果安全政策阻止他们工作，他们会找到变通办法。

Verizon最近的一份关于数据泄露的报告发现，30%的数据泄露涉及到由于疏忽或恶意行为而泄露公司信息的内部行为者，Tessian的研究证实了Verizon的许多发现。

当按组织规模进行细分时，在至少拥有50名员工、250名员工和999名员工的组织中，超过一半的人都表示，他们不太可能遵守安全的数据操作。

调查显示，较年轻的员工也更有可能认为，他们可以避开风险较高的数据行为。

超过一半的员工每六个月接受一次培训，但这一数据因行业而异。所有行业的平均培训时间为每8个月，但涉及公共服务、能源、公用事业、工程、制造、教育、环境和农业的公司每次都有10个月或更长时间的培训。

前首席信息安全官艾伦·卢克在调查中说:“和大多数与网络安全相关的事情一样，用户意识很重要，培训计划也很关键，但很多组织没有后续培训。”

“他们没有一个适当的系统来衡量用户的依从性、性能和围绕保护敏感信息的成功。那么，如果它们一再失败会发生什么呢?所以我们对他们进行再培训?通常没有明确的后果或补救途径，这意味着当事件发生时，没有人真正承担责任。”

当谈到数据丢失的后果时，IT领导和员工的优先级也各不相同。员工更关注声誉受损和失去工作，而IT领导更关心失去客户、损害消费者信任、信息泄露和声誉受损。

该报告包括了一些建议，包括更多的培训，更严格的公司政策，以及采用自动化或机器学习来帮助保护数据。

“企业领导人需要应对安全文化，采用先进的解决方案，防止员工犯下代价高昂的错误，导致数据泄露和不合规。”这些解决方案不会影响员工的工作效率，这一点很重要。”萨德勒说。“我们已经证明，如果安全问题妨碍了人们的工作，人们会找到变通办法，因此，要想有效防止数据丢失，就需要灵活变通。”