公司規模可能與遠端工作者網絡安全作法有關

大型公司的員工最不可能遵守 wifi 和密碼安全準則。

新的數據顯示公司規模可能與遠端工作者網絡安全作法有關
公司的安全通常掌握在日常訪問其數據的員工手中。一項由 Tenable 委託並由 Forrester Consulting 進行的全球研究的新數據顯示，遠端連線的員工對個人設備的使用、他們對安全準則的遵守情況以及他們對公司安全的責任感會因他們在工作的公司規模而異。

個人設備用於工作
公司規模越大，遠端連線的員工使用個人設備（如筆記本電腦、智能手機和平板電腦）工作的可能性就越小。在擁有 20,000 名或更多員工的公司中，不到一半的遠端連線的工作受訪者表示他們使用個人筆記本電腦或智能手機工作。而在小型企業中，超過一半的受訪者表示他們使用個人設備進行工作。
資料來源：Forrester Consulting 代表 Tenable 進行的一項委託研究，2021 年 4 月。 基數：對於擁有 1,000 至 4,999 (N=261)、5,000 至 19,999 (N= 157)，以及 20,000 或更多 (N=61) 員工
進一步查看員工在其個人設備上訪問的公司數據類型，可以更詳細地揭示這一趨勢：小公司員工在個人設備上訪問客戶數據、財務記錄和第三方合同的比率遠高於他們是那些在擁有 20,000 名或更多員工的公司工作的人。 
資料來源：Forrester Consulting 代表 Tenable 進行的一項委託研究，2021 年 4 月。 基數：對於擁有 1,000 至 4,999 (N=243)、5,000 至 19,999 (N= 148)，以及 20,000 或更多 (N=52) 使用個人設備工作的員工
然而，無論公司規模大小，一種趨勢無處不在：員工出於個人目的使用工作設備訪問網站。公司設備被用於訪問個人社交媒體帳戶或流媒體服務，以及其他活動。 
資料來源：Forrester Consulting 代表 Tenable 進行的一項委託研究，2021 年 4 月。 基數：對於擁有 1,000 至 4,999 (N=256)、5,000 至 19,999 (N= 151)，以及 20,000 或更多 (N=58) 使用雇主提供的設備工作的員工

遵守企業安全準則 
擁有 20,000 名或更多員工的公司的調查受訪者自我報告說到，與較小公司的受訪者相比，他們在嚴格遵守公共 wifi 訪問和強密碼方面的最佳作法上較少。事實上，在擁有 20,000 名或更多員工的公司中，只有 16% 的受訪者表示他們嚴格遵守公共 wifi 的指導方針，只有 20% 的受訪者嚴格遵守設置密碼的指導方針，而在公司的受訪者中，這一比例分別為 21% 和 27%擁有 1,000-4,999 名員工。 
資料來源：Forrester Consulting 代表 Tenable 進行的一項委託研究，2021 年 4 月。 基數：對於擁有 1,000 至 4,999 (N=261)、5,000 至 19,999 (N= 157)，以及 20,000 或更多 (N=61) 員工
然而，在更新設備方面，與員工少於 20,000 人的公司相比，最大公司的更多員工聲稱會立即更新。在之前的圖表中，我們表明最大的公司子集中的員工也更有可能使用雇主提供的設備進行工作。
資料來源：Forrester Consulting 代表 Tenable 進行的一項委託研究，2021 年 4 月。 基數：對於擁有 1,000 至 4,999 (N=261)、5,000 至 19,999 (N= 157)，以及 20,000 或更多 (N=61) 員工
與中等規模公司的員工相比，最大公司的員工聲稱他們了解公司網路安全指南的可能性要低 -10 個百分點。然而，最大公司集中的大數人也最不可能承認他們有時會忽視網路安全政策。 
資料來源：Forrester Consulting 代表 Tenable 進行的一項委託研究，2021 年 4 月。 基數：對於擁有 1,000 至 4,999 (N=261)、5,000 至 19,999 (N= 157)，以及 20,000 或更多 (N=61) 員工

個人對公司安全的責任感
中型集團公司的員工不太確保他們能為用於工作的設備負起安全負責。 
資料來源：Forrester Consulting 代表 Tenable 進行的一項委託研究，2021 年 4 月。 基數：對於擁有 1,000 至 4,999 (N=261)、5,000 至 19,999 (N= 157)，以及 20,000 或更多 (N=61) 員工
當談到對公司資訊安全的總體責任感時，當公司規模較大時，員工似乎感覺不那麼負責，正如事實所表明的那樣，公司中最少部分的員工更有可能在某種程度上或強烈同意與擁有 20,000 名或更多員工的公司數據相比，他們有責任確保他們訪問的公司數據的安全性高 10 個百分點。在我們看來，大公司往往擁有更成熟的網路安全計劃和控制措施，而小公司往往控制較少，並且不成比例地依賴員工。
資料來源：Forrester Consulting 代表 Tenable 進行的一項委託研究，2021 年 4 月。 基數：對於擁有 1,000 至 4,999 (N=261)、5,000 至 19,999 (N= 157)，以及 20,000 或更多 (N=61) 員工

結論 
與網路安全的概念一樣，意識是補救的第一步。重要的是，企業安全人員在考慮員工行為如何影響網路安全作法時，要考慮到他們自己組織的規模，並且他們應該特別注意他們的 Active Directory 安全。此外，鑑於最近對軟體供應鏈的攻擊，安全專家在評估第三方供應商時考慮這些因素是值得的，尤其是那些與他們定期合作的供應商。
如需更多見解，請閱讀研究，超越邊界：新工作世界中網絡安全的未來。

了解更多