iomart的最新研究表明,大多數企業並未對遠程工作的員工進行定期的網絡安全培訓。
一家雲服務公司發布的《網絡安全洞察報告》顯示,超過四分之一(28%)的僱主沒有為分散的勞動力提供網絡安全培訓,而另外42%的僱主只為挑選員工提供網絡安全培訓。此報告從調查C級,董事,經理和員工在內的1167名英國人中得出。
在接受培訓的人員中,有82%的人聲稱這只是簡短的通報,而不是更全面的通報。不到五分之一(17%)的人說他們定期進行培訓。
這意味著,總體而言,只有8%的受訪者接受過定期安全培訓。
這是在威脅不斷增加的時候。接受調查的人中有五分之一(20%)認為遠程辦公導致了網絡攻擊的增加。
網絡犯罪分子一直在以遠程釣魚人員為目標,這些釣魚郵件通常以COVID-19誘餌為主題,還具有VPN基礎設施中的漏洞和不安全的RDP端點,這些端點很容易被暴力破解,或者其憑證是從黑暗的網絡上購買的。
根據McAfee在5月發布的研究報告,從2020年1月到2020年3月,暴露於Internet的RDP埠數量從300萬增加到450萬。
iomart的安全總監Bill Strain警告說,組織仍未將安全和數據保護放在其優先級列表的首位。
他敦促:「他們需要了解潛在的威脅,並在其業務戰略中建立彈性,以便在IT系統受到威脅時能夠迅速做出反應並維持運營。」
「許多企業無法倖免於數據洩露帶來的運營影響,更不用說財務影響了。通過了解潛在風險並引入有關網絡意識的積極行為,他們更有可能倖免於事件。」
遠程工作者被認為是潛在的網絡風險,因為許多人在家中可能會更分散注意力,並可能點擊瀏覽網絡釣魚電子郵件,而他們的設備卻沒有像公司同類產品那樣受到很好的保護。