根据 Ivanti 今天发布的一份报告显示,使用公司电脑在家工作的员工的高风险行为证明了其严重缺乏网络安全知识。Ivanti 是一家致力于让每一个IT连接更智能、更安全的自动化平台提供商。 根据《2021年安全消费者网络报告》,有四分之一的消费者承认曾使用工作邮箱或密码登录消费网站和应用程序,包括送餐应用、在线购物网站,甚至交友服务。
报告指出,受 COVID-19 疫情的影响,远程工作的趋势正在稳定上升,但消费者疏于在家用智能物联网设备上采取基本的安全保障措施,或许会对个人和企业均造成严重的安全后果。 由于消费者经常循环使用密码,每次发生消费者网站入侵、登录凭证遭窃时,企业都会面临风险,因此,企业和消费者必须确保在工作和访问个人应用或网站时,使用不同的登录信息。
这场疫情促使了全球数以百万计的员工开始在家工作,这大大地扩大了企业的攻击面。如何在维持业务连续性的同时确保公司资源工具的访问安全,成为了各个企业和机构的难题。
《安全消费者网络报告》的调查目的是研究消费者和企业的网络安全习惯的变化。接受调查的1000位美国人均在疫情间在家使用公司电脑工作。 报告还显示,各公司已采取措施加强网络安全。 然而,仍有近四分之一的公司未能遵循零信任安全最佳实践。这类策略包括多因素身份验证要求和企业工作空间隔离政策,是防御攻击的必需手段。
“2020年9月,美国联邦调查局(FBI)发出警告称攻击事件有所增加,但消费者仍然在使用工作邮箱和密码登录消费应用和网站,这使得企业面临着巨大的受攻击风险。” Ivanti
首席安全官 Phil Richards 表示。
“由于消费者服务公司和网络社区的数据泄露日益增多,企业邮箱和密码很可能已经在暗网上被暴露。 各行各业的公司都必须实施零信任模式,以确保访问企业信息、应用程序和网络的是合法个体,而不是通过窃取的登录凭证。”
关键领域的企业安全短板
今年,无安全保护、无管理、无授权的家用和工作用物联网设备成为热门的攻击对象。 虽然和疫情初期相比,情况已有所改善,但《安全消费者网络报告》表明,企业在2021年仍需要加强以下方面的工作:
- 安全访问工具:30%的受访者表示公司不要求远程员工使用安全访问工具,如VPN。
- 安全软件:28%的员工表示,在远程工作时,未被要求在设备上访问某些应用程序时运行指定安全软件。
- 密码更新:24%的企业不要求员工每半年更新一次密码,或使用一次性密码生成器。
至少到明年,甚至更久,用于工作的消费者设备将保持激增趋势,而企业的攻击面也将随之不断扩大。 要缓解此类物联网风险,实行基于检测、认证、验证和隔离的“零信任”框架自动化访问管理将发挥重大作用。
首份《安全消费者网络报告》中的结论来自 Ivanti 在2020年11月进行的一项调查。 该网上调查的样本为1000名在美国工作的18岁以上人士,具有全国代表性。
在此下载2021年安全消费者网络报告的完整版。
关于Ivanti
Ivanti 自动化平台为所有设备、基础架构和人员之间建立更智能、更安全的IT连接。 从个人电脑和移动设备,到虚拟桌面基础架构和数据中心,Ivanti为无处不能的工作站检测、管理、保护和维护从云端到边缘的所有IT资产,并提供个性化的员工体验。 无处不在的工作空间可实现企业数据在设备和服务器之间的自由流动,令任何地点、使用任何工作方式的员工都能够确保最佳的工作效率。 Ivanti 总部位于美国犹他州盐湖城,在全球各地设有办事处。 更多信息请访问 www.ivanti.com.cn