การอนุญาตให้ผู้คนใช้อุปกรณ์ของตนเองในการทำงานนั้นมีความเสี่ยง รายงานใหม่จาก SlashNext แสดงให้เห็นว่าพนักงาน 43 เปอร์เซ็นต์ตกเป็นเป้าหมายของฟิชชิงที่เกี่ยวข้องกับงาน โจมตีอุปกรณ์ส่วนตัวของพวกเขา
เมื่อพูดถึงการรักษาความปลอดภัยฮาร์ดแวร์ BYOD ผู้นำด้านความปลอดภัย 90 เปอร์เซ็นต์กล่าวว่าการปกป้องอุปกรณ์ส่วนตัวของพนักงานมีความสำคัญสูงสุด แต่มีเพียง 63 เปอร์เซ็นต์เท่านั้นที่กล่าวว่าพวกเขามีเครื่องมือที่ทำได้อย่างแน่นอน อย่างเพียงพอ
“ด้วยการใช้งานอุปกรณ์เคลื่อนที่ส่วนบุคคลอย่างแพร่หลายในที่ทำงาน ทำให้นายจ้างมั่นใจในความปลอดภัยของข้อมูลที่ละเอียดอ่อนได้ยากขึ้นเรื่อยๆ”Patrick Harr ซีอีโอของ SlashNext กล่าว”ในปี 2565 เราพบว่าการใช้อุปกรณ์ส่วนตัวและแอพส่วนตัวเป็นสาเหตุโดยตรงของการละเมิดข้อมูลสำคัญขององค์กรจำนวนมาก นี่เป็นแนวโน้มที่จะดำเนินต่อไปอย่างแน่นอน เนื่องจากพนักงานมักจะใช้อุปกรณ์ขององค์กรและอุปกรณ์ส่วนตัวในการทำงาน การโจมตีจึงมีประสิทธิภาพเพิ่มขึ้นเป็นสองเท่า พื้นผิวสำหรับอาชญากรไซเบอร์ ผู้คุกคามทราบว่ามีการควบคุมความปลอดภัยน้อยลงในอุปกรณ์เคลื่อนที่ส่วนบุคคล และพวกเขาได้เพิ่มความพยายามในการประนีประนอมอุปกรณ์เหล่านี้และเข้าถึงข้อมูลองค์กรที่มีค่า”
รายงานพบว่า 71 เปอร์เซ็นต์ของพนักงานเก็บรหัสผ่านงานที่ละเอียดอ่อนไว้ในโทรศัพท์ส่วนตัว และ 66 เปอร์เซ็นต์ ใช้แอพส่งข้อความส่วนตัวในการทำงาน
ในด้านของนายจ้าง ผู้นำด้านความปลอดภัย 95 เปอร์เซ็นต์กล่าวว่าการโจมตีแบบฟิชชิงผ่านแอพส่งข้อความส่วนตัวนั้นสร้างความกังวลเพิ่มขึ้น นายจ้าง 85 เปอร์เซ็นต์กำหนดให้ติดตั้งแอปที่เกี่ยวข้องกับงานบนอุปกรณ์ส่วนตัวของพนักงาน ในขณะที่ 89 เปอร์เซ็นต์ของผู้นำด้านไอทีและความปลอดภัยรับทราบข้อกังวลทางกฎหมายเกี่ยวกับการเข้าถึงข้อมูลส่วนตัวของพนักงาน
นายจ้าง 81 เปอร์เซ็นต์กล่าวว่า โซลูชันสำหรับการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลมือถือของพนักงานคือการให้โทรศัพท์แยกต่างหากสำหรับการทำงานแก่พนักงาน ซึ่งเพิ่มพื้นผิวการโจมตีเป็นสองเท่าสำหรับผู้คุกคามอย่างมีประสิทธิภาพ
น่าสนใจ มีพนักงานจำนวนมากกังวลเกี่ยวกับการตกเป็นเป้าหมายของฟิชชิงขององค์กร โจมตีมากกว่าการสอดแนมจากอุปกรณ์ส่วนตัวของนายจ้าง
“พนักงานต้องการปกป้องข้อมูลบริษัทที่ละเอียดอ่อนบนอุปกรณ์ของตน แต่ไม่ต้องสูญเสียความเป็นส่วนตัว”Harr กล่าวต่อ”ส่วนที่ยุ่งยากคือการสร้างสมดุลที่เหมาะสม เนื่องจากพนักงานยังคงใช้อุปกรณ์ส่วนตัวในการทำงาน โดยใช้แอปส่งข้อความและส่งข้อความส่วนตัว การละเมิดข้อมูลจะถูกรายงานผ่านช่องทางมือถือมากขึ้น เมื่อพิจารณาจากภัยคุกคามที่ขยายตัว นายจ้างจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขามี เครื่องมือที่จำเป็นสำหรับการรักษาความปลอดภัยข้อมูลองค์กรในขณะที่รักษาความเป็นส่วนตัวของพนักงานในอุปกรณ์ส่วนตัว”
รายงานข่าวกรอง BYOD สำหรับอุปกรณ์พกพาปี 2023 มีอยู่ในไซต์ SlashNext
เครดิตรูปภาพ: Alessandro Colle/Shutterstock