遠程辦公人員抵制網絡安全措施

超過30%的24歲以下員工承認，會直接繞過某些企業安全策略來完成工作。

惠普近期發布的調查研究表明，試圖改善遠程辦公員工網絡安全狀況的IT團隊面臨危險而有爭議的境況。 

HP Wolf Security調查訪問了1100位IT決策者，并通過YouGov在線收集了8443位居家辦公員工的看法，發布了《反抗與拒絕》（Rebellions & Rejections）報告。 

這份調查研究報告發現，IT員工常覺得自己別無選擇，只能犧牲網絡安全，從而安撫那些抱怨某些措施拖慢業務流程的員工。一些遠程工作的員工，尤其是24歲及以下的那些，堅決拒絕他們認為“妨礙”了自己到期交工的網絡安全措施。 

超過75%的IT團隊聲稱，新冠肺炎疫情期間，網絡安全的重要性被放到了業務連續性之后；91%的IT團隊報告稱，被迫為業務操作而犧牲了安全性。 

近一半的24歲員工認為網絡安全工具是“阻礙”，31%承認會直接繞過某些企業安全策略來完成工作。 

遺憾的是，全部受訪員工中幾乎半數都認為網絡安全措施浪費了自己的時間，而在24歲以下的受訪員工中，持這種觀點的人占64%。調查發現，相比會不會引發數據泄露，18~24歲的員工中54%更關心自己的工作能不能按時完成。 

研究人員發現，39%的受訪者并不完全清楚自家公司都有哪些安全策略，導致83%的受訪IT員工都將遠程辦公認為是數據泄露“定時炸彈”。 

惠普個人系統全球安全主管Ian Pratt表示，每一位CISO都應該擔憂員工主動規避安全措施的問題。 

Pratt稱：“這是數據泄露滋生的溫床。”

“如果安全措施過于繁瑣，使人心生厭煩，那人們總會找出各種規避方法。相反，安全措施應盡量采用低調、設計安全和直觀的技術，適應現有工作模式和流程。最終，我們需要將安全辦公設計得跟不安全辦公一樣‘便捷’，而這可以通過從一開始就將安全內置入系統中來實現。”

IT主管應采取特定措施來應對桀驁不馴的遠程辦公員工，例如更新安全策略和限制訪問某些網站與應用。 

但這些操作會導致員工不滿，37%的受訪員工表示，安全策略“常常限制過于嚴苛”。針對IT主管的調查訪問發現，90%的受訪者因安全控制措施而遭到了抵制，67%聲稱每周都會遭到投訴。 

超過80%的IT員工表示，“由于個人生活和工作之間的界限相當模糊，幾乎不可能圍繞網絡安全制定和實施公司策略”，同樣比例的受訪者認為，安全已經成了一項“吃力不討好的任務”。 

近70%的受訪IT員工稱，由于施加用于保護員工的安全限制措施，自己被視為“壞人”。 

惠普首席信息安全官Joanna Burkey稱：“CISO面對的網絡攻擊越來越多，攻擊速度越來越快，嚴重性也越來越高。他們的團隊不得不夜以繼日地工作，在保障業務安全的同時，克服疫情期間可見性降低的難題，推動大規模數字化轉型。網絡安全團隊不應該再獨自承擔保護業務安全的重擔；網絡安全人人有責。

Burkey補充道，IT團隊應向員工普及網絡安全風險不斷上升的情況，同時深入了解安全措施會給工作流和生產效率帶來怎樣的影響。 

YouAttest首席執行官Garret Grajek這樣的網絡安全專家曾說過，每種新型訪問方式、每個新用戶池和每項新技術，都會為攻擊者引入新的攻擊渠道和漏洞。 

Grajek指出：“50萬飛塔VPN用戶暴露在網上的案例，證明了即使是最好的居家辦公計劃也難免存在漏洞。面對其他攻擊渠道，企業必須假設自己終將遭遇攻擊，然后確保能夠緩解或限制惡意用戶訪問和操作。”