允許人們使用自己的設備工作會帶來風險。 SlashNext 的一份新報告顯示,43% 的員工被發現成為與工作相關的網絡釣魚的目標
在保護 BYOD 硬件方面,90% 的安全負責人表示保護員工的個人設備是重中之重,但只有 63% 的人表示他們絕對有工具可以做到
“隨著個人移動設備在工作場所的廣泛使用,雇主越來越難以確保敏感信息的安全,”SlashNext 首席執行官 Patrick Harr 說。 “到 2022 年,我們發現使用個人設備和個人應用程序是許多備受矚目的公司違規行為的直接原因。這種趨勢肯定會繼續下去,因為員工經常使用公司和個人設備工作,有效地加倍了攻擊網絡罪犯的表面。威脅行為者知道個人移動設備上的安全控制較少,並且他們加大了破壞這些設備和訪問有價值的公司數據的力度。”
報告發現,71% 的員工將敏感的工作密碼存儲在他們的個人手機上,66%在工作中使用他們的個人短信應用程序。
在雇主方面,95% 的安全領導者表示,通過私人消息應用程序進行的網絡釣魚攻擊越來越令人擔憂。 85% 的雇主要求在員工的個人設備上安裝與工作相關的應用程序,而 89% 的 IT 和安全領導者承認訪問員工私人數據存在法律問題。
81% 的雇主表示員工移動數據安全和隱私的解決方案是為員工提供一部單獨的工作電話,這有效地增加了威脅行為者的攻擊面。
有趣的是,更多員工擔心成為企業網絡釣魚的目標
“員工希望在他們的設備上保護敏感的公司信息,但不以犧牲他們的隱私為代價,”Harr 繼續說道。 “棘手的部分是取得正確的平衡。隨著員工繼續使用個人設備工作,使用私人消息和短信應用程序,將通過移動渠道報告更多違規行為。鑑於威脅面擴大,雇主需要確保他們有保護公司數據的必要工具,同時維護個人設備上的員工隱私。”
完整的 2023 年移動 BYOD 智能報告 可在 SlashNext 網站上獲取。
圖片來源: Alessandro Colle/Shutterstock/p>