行业新闻与博客

根据卡巴斯基（Kaspersky）的《 COVID-19 如何改变人们的工作方式》报告，在 COVID-19 期间，超过一半的在家中工作的员工会在他们使用的同一台设备上观看不当内容。这使企业的 IT 系统更容易受到恶意软件等网络威胁的攻击。

将近五分之一的员工在其雇主提供给他们的设备上执行此操作，从而进一步加剧了安全风险。

该报告还发现，远程工作人员经常出于工作目的使用其个人服务（例如电子邮件），这给雇主带来了额外的影子 IT 安全风险。在接受调查的远程工作者中，有 42％的人承认他们将个人电子邮件帐户用于与工作有关的事情，而 49％的人则表示自 COVID-19 锁定以来此类活动有所增加。此外，有 38％的人通过未经 IT 部门批准的个人通讯工具与同事进行沟通，其中 60％的人说，由于他们经常在家工作，因此他们经常这样做。

超过一半（55％）的工人表示，自危机爆发以来，他们正在阅读更多新闻，而这项活动的 60％是在与工作相同的设备上进行的。如果不密切注意用于此目的的网站，则可能增加恶意软件感染的风险。

在当前环境下，至关重要的是，公司必须限制员工之间对其系统和数据的访问。

卡巴斯基首席信息安全官 Andrey Evdokimov 说：“组织不能仅仅满足所有用户的要求，例如允许员工使用他们想要的任何服务。必须在用户便利性，业务必要性和安全性之间找到平衡。为此，公司应基于仅提供最低限度的必要特权，实施 VPN 并使用安全且经过批准的公司系统的原则提供对服务的访问。这些类型的软件可能具有某些限制，这些限制会稍微降低可用性，但会在提供安全措施方面提供更大的保证。”

卡巴斯基还建议企业在帐户和密码管理，电子邮件安全性和端点安全性等领域为员工安排基本意识培训。

本文由机器译制