網(wǎng)絡(luò)攻擊的威脅只會(huì)不斷飆升。因此，公司必須與員工合作制定明確的安全協(xié)議，并采取積極主動(dòng)的網(wǎng)絡(luò)保護(hù)措施。后者尤為重要——公司不能僅僅依靠技術(shù)，還必須密切關(guān)注員工如何訪問公司系統(tǒng)和數(shù)據(jù)。

 

 

過去兩年來，最大的風(fēng)險(xiǎn)因素之一就是遠(yuǎn)程和混合工作安排的增加。那些不太精通網(wǎng)絡(luò)安全的員工可能認(rèn)為當(dāng)?shù)乜Х鹊甑木W(wǎng)絡(luò)可以正常使用——但事實(shí)上，公共Wi-Fi網(wǎng)絡(luò)通常并不安全。不幸的是，通過此類網(wǎng)絡(luò)訪問公司數(shù)據(jù)的行為已非常普遍。不安全的個(gè)人設(shè)備也是如此，25%的受訪者承認(rèn)使用它們?cè)L問敏感的公司數(shù)據(jù)。

 

面對(duì)這種情況，標(biāo)準(zhǔn)化問題變得格外重要。首先，公司并不總是有關(guān)于使用個(gè)人設(shè)備進(jìn)行工作的政策。其次，從長遠(yuǎn)來看，也許更緊迫的是，許多企業(yè)缺乏通用的“工作中的網(wǎng)絡(luò)安全”(cyber security at work)協(xié)議。例如，調(diào)查發(fā)現(xiàn)36%的金融服務(wù)員工沒有獲得任何類型的密碼管理器，還有31%的人并未訪問虛擬專用網(wǎng)絡(luò) (VPN)——對(duì)于使用不安全網(wǎng)絡(luò)的用戶(尤其是金融行業(yè)的用戶)而言，這是一種非常推薦的安全工具。

 

缺乏協(xié)議和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施正在引發(fā)該行業(yè)員工的焦慮情緒。近一半的受訪者(45%)表示，在家或遠(yuǎn)程工作使他們更加擔(dān)心自己的設(shè)備到底有多安全。盡管該行業(yè)的許多企業(yè)正在逐漸返崗，但遠(yuǎn)程工作文化已經(jīng)產(chǎn)生了深遠(yuǎn)的影響，并且很可能會(huì)發(fā)展成為一種新常態(tài)。因此，考慮到網(wǎng)絡(luò)安全漏洞的威脅將會(huì)只增不減，26%的金融服務(wù)員工擔(dān)心他們可能會(huì)在不久的將來卷入安全漏洞危機(jī)。

 

 

金融服務(wù)人員正處于網(wǎng)絡(luò)安全戰(zhàn)斗的第一線。如果想要他們的擔(dān)憂得到妥善解決，就必須為他們提供足夠的培訓(xùn)和資源。在遠(yuǎn)程工作時(shí)代，必須對(duì)員工進(jìn)行充分的培訓(xùn)，以便辦公室外的員工在訪問任何敏感的公司系統(tǒng)和數(shù)據(jù)之前，可以通過心理檢查清單了解該做和不該做的事情。

 

研究發(fā)現(xiàn)，10%的受訪者對(duì)識(shí)別常見的網(wǎng)絡(luò)安全威脅缺乏信心。盡管這看似是個(gè)很低的數(shù)字，但鑒于從事金融服務(wù)工作時(shí)所涉及的重大風(fēng)險(xiǎn)，這仍是一個(gè)令人擔(dān)憂的問題。要知道，一名員工的一個(gè)無意的錯(cuò)誤就可能導(dǎo)致具有深遠(yuǎn)影響的事件。

 

調(diào)查還顯示，超過四分之一 (26%) 的員工認(rèn)為他們公司的培訓(xùn)制度仍需改進(jìn)。這可以采取多種形式：例如現(xiàn)場研討會(huì)、在線會(huì)議和異步學(xué)習(xí)材料。培訓(xùn)將改善員工在信心方面存在的缺失，使他們能夠在任何地方安全地工作，并且知道他們不會(huì)使公司陷入攻擊威脅。

 

此外，公司必須為員工提供安全工作所需的工具和基礎(chǔ)設(shè)施。VPN是可以提高公司在線安全性的一種廉價(jià)保護(hù)方法。雖然80%的金融部門可以使用VPN軟件，但仍有20%的公司可以從所提供的更高安全性中受益。 采用該技術(shù)將使決策者對(duì)遠(yuǎn)程工作的員工更有信心。但是，如果很少有人選擇使用VPN，它的效果就會(huì)很小。因此，決策者必須確保VPN等工具不僅可用，而且是強(qiáng)制性的。

 

 

公司還應(yīng)該考慮到許多員工正在使用多種設(shè)備工作。超過30%的受訪者聲稱在工作中使用了三到五臺(tái)設(shè)備，其中一些可能是個(gè)人設(shè)備。事實(shí)上，“自帶設(shè)備”(BYOD)近年來在員工中越來越受歡迎。

 

公司僅僅擁有一個(gè)在工作中使用個(gè)人設(shè)備的安全協(xié)議是不夠的——它必須得到執(zhí)行。這意味著需要明確說明什么是允許的，什么是不允許的，或者如果公司允許使用個(gè)人設(shè)備，必須確保所有相關(guān)的安全軟件都已預(yù)先安裝。

 

關(guān)于哪些設(shè)備是允許的，哪些是不允許的，受訪者存在意見分歧。超過四分之一 (26%) 的受訪者表示公司不應(yīng)允許將個(gè)人設(shè)備用于和工作相關(guān)的活動(dòng)。公司必須權(quán)衡BYOD政策的潛在安全風(fēng)險(xiǎn)以及它可以為員工體驗(yàn)帶來的好處。

 

 

鑒于圍繞網(wǎng)絡(luò)安全威脅的擔(dān)憂日盛，加強(qiáng)防御不僅關(guān)乎保護(hù)系統(tǒng)和數(shù)據(jù)，還關(guān)乎員工。提供一套明確的政策以及培養(yǎng)安全意識(shí)將大大提高員工識(shí)別和報(bào)告常見網(wǎng)絡(luò)威脅的信心。就留任而言，這不是一件小事——數(shù)據(jù)顯示，如果員工或其公司涉及嚴(yán)重的安全漏洞，金融行業(yè)近半數(shù)(45%) 的員工會(huì)考慮離職。

 

所有這些措施都很重要，因?yàn)楸M管金融服務(wù)行業(yè)在防范攻擊方面進(jìn)展明顯，但90%的受訪者仍然認(rèn)為可以做得更多、更好。如果公司能夠開發(fā)出正確的網(wǎng)絡(luò)安全知識(shí)、流程和技術(shù)組合，無疑將催生一個(gè)更安全和繁榮的金融行業(yè)。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。