趨勢科技公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查,訪問了全球包含台灣在內共27個國家13,200名遠距工作者,對於公司網路資安政策與IT政策的態度,結果顯示員工的資安意識高漲,全球有72%的遠距工作者表示自居家隔離政策實行以來,變得更加重視公司的網路資安政策,台灣整體也有略高於全球平均水準的表現(77%)。儘管如此,亦仍有部分員工會因為不夠了解或資源不足而違反規定,台灣也僅有三成員工願意完全遵守網站瀏覽規定。
趨勢科技「Head in the Clouds」問卷調查,結果顯示全球有85%的受訪者表示對於IT團隊提供的指示非常重視,有81%的人同意企業網路資安員工人人有責。而台灣的遠距工作者整體資安意識也相當高,有88%的人表示會認真看待並採用IT團隊的建議,67% 的人知道在公司配發的裝置上使用非工作相關的應用程式是一項資安風險。
然而,雖然大多數的員工都知道風險所在,但並不代表他們就會遵守規定,例如:
- 56%的全球受訪者承認自己會在公司配發的裝置上使用非工作相關的應用程式;66%的人實際上還會將公司的資料上傳到這些應用程式,台灣更高達76%。
- 80%的全球受訪者(台灣高達90%)承認會使用公司的筆電來瀏覽個人想看的網站;全球遠距工作者中僅有36%的人會嚴格遵守網站瀏覽規定,台灣更低只有30%。
- 39%的全球受訪者表示,經常或隨時會透過個人裝置存取公司的資料,亦有43%的台灣受訪者表示如此,而這幾乎違反多數公司的資安政策。
- 8%的全球受訪者承認會在公司筆電上觀看或存取色情內容;7%的人會瀏覽暗網。
- 17%的台灣受訪者可能點選不明電子郵件中的連結,29%的人表示會在工作裝置上點擊。
此外,對許多使用者來說,生產力的重要性還是高過安全性。全球有34%受訪者表示在使用應用程式時並不會特別考慮應用程式是否經過IT核准,因為他們只想要把工作做完。另外有29%的人覺得就算使用非工作相關的應用程式也無傷大雅,因為公司提供的解決方案不切實際。
英國Edge Hill University網路心理學教授Linda K. Kaye博士表示,工作場所存在著相當大的個人差異,這包括個別員工的價值觀、在機構內肩負的責任,以及每個人的個性,這些全都是影響人們行為的重要因素。要建立一套更有效的網路資安教育訓練及實務原則,有必要在這些因素上多下點功夫。如此,企業機構就能建立一套更針對員工而量身訂做的網路資安教育訓練,進而提升成效。
趨勢科技資安研究副總裁 Rik Ferguson 認為,很高興有這麼多人認真看待IT團隊所給的建議,雖然仍不免會在意一下那剩下的15%。但話說回來,很欣慰的是大家都已意識到公司資安人人有責,問題在於如何將資安意識化為具體行動。要強化這點,企業應考量公司內部的多樣性,找出不同行為的族群,然後針對不同族群設計出不同的教育訓練。企業應該好好善用當前全新的工作環境以及員工對資訊安全重要性的全新體認,現在就是採取行動的最佳時機。
從「Head in the Clouds」的研究探討了人們網路資安行為背後的心理,包括他們對風險的態度,呈現出幾種常見的資訊安全「人格」,希望能協助企業在後疫情時代,量身訂做屬於自身企業的網路資安策略,針對不同的員工給予不同的對待方式,為遠距工作的資安建置上帶來幫助。