Badanie: firmy muszą rozwiązać problemy z bezpieczeństwem Telework

Firmy, które pozwolić pracownikom na telepracę zwrócić większą uwagę na związane z tym wyzwania związane z cyberbezpieczeństwem, zgodnie z nowym badaniem.

Telepraca stanowi złożone wyzwanie cyberbezpieczeństwa, a wiele organizacji ignoruje ryzyko, stwierdziła we wtorek opublikowana przez Centrum na rzecz Demokracji and Technology (CDT), grupa adwokacka zajmująca się prywatnością i bezpieczeństwem, oraz Ernst & Young.

Urzędnicy z CDT i Ernst & Young odmówili telefonii komórkowej bardziej ryzykownej niż praca w biurze, ale powiedzieli, że telepraca stanowi różne ryzyko. W wielu przypadkach telepracownicy używają własnych komputerów, podając informacje firmowe do naruszenia danych, a wiele firm nie ma kompleksowych zasad telepracy lub nie pozwala telepracownikom na dostęp do danych, których nie potrzebują do swoich zadań, podało badanie.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Istnieje wiele czynników, które wpływają na potencjalne ryzyko", powiedział Ari Schwartz, wiceprezes CDT. "W niektórych przypadkach - jeśli mówisz o bardzo poufnych informacjach, jeśli podchodzisz do kogoś, kto zawsze pracuje z domu z bardzo niewielkim monitoringiem - pojawi się większe ryzyko niż ktoś, kto przynosi informacje z domu co Przez długi czas jest monitorowany. "

Firmy oferujące telepracę jako opcję muszą rozważyć ryzyko i podjąć więcej kroków, aby zminimalizować możliwość utraty danych, powiedział Schwartz. Ponieważ telepraca prawdopodobnie znacząco wzrośnie w nadchodzących latach, czas przyjrzeć się sposobom, aby telepraca była mniej podatna na utratę danych, powiedział.

"Mamy teraz szansę, zanim stanie się ona bardzo duża, aby zdefiniować najlepiej praktyki "- powiedział Schwartz.

Obie grupy przebadały 73 firmy w USA, Kanadzie i Europie i stwierdziły, że mniej niż 50 procent zapewnia telepracownikom oprogramowanie do szyfrowania wiadomości e-mail. Tylko około 50 procent organizacji oferowało uwierzytelnianie za pomocą twardego dysku dla urządzeń roboczych i prawie nie korzystano z uwierzytelniania biometrycznego.

Tylko około 20 procent respondentów stwierdziło, że ich organizacje okresowo sprawdzają lokalizacje poza miejscem pracy, a mniej niż 50 procent używaj kabli bezpieczeństwa do blokowania komputerów w biurach domowych.

W badaniu wymieniono szereg zaleceń dla firm, zarówno do wdrożenia, jak i do uniknięcia, kiedy pozwalają na telepracowników. Wśród zaleceń:

- Opracowanie zasad i szkoleń w zakresie telepracy dla każdego, kto wykonuje telepracę, a nie tylko pełnoetatowych telepracowników.

- Ogranicz dostęp pracowników do informacji w oparciu o ich potrzebę wykonywania pracy i zdolność organizacji do monitorowania działalność pracowników.

- Zapewnienie telepatom jasnych wskazówek dotyczących wykorzystania i usuwania dokumentacji papierowej.

- Przeprowadzaj wizyty domowe, aby zapewnić, że telepracownicy, którzy obsługują dane osobowe, spełniają wymagania bezpieczeństwa.

Zalecenia dotyczące co robią, a czego nie robić, pochodzą od respondentów ankietowych, a niektóre firmy poważnie traktują bezpieczeństwo w zakresie telepracy, powiedział Sagi Leizerov, starszy menedżer grupy doradców Ernst & Young.

"Obraz nie jest ponury", powiedział. "Na rynku są dobre przykłady, ale jeśli spojrzymy teraz na sytuację, wygląda to bardziej jak ser szwajcarski, jest mnóstwo dziur".