رفتارهای دسترسی به داده های کارکنان که به کارفرمایان استرالیایی آسیب می رساند

از


به گفته فروشنده امنیت هویت CyberArk، بیش از 60 درصد از کارمندان استرالیایی اعتراف می کنند که برای راحتی کار، سیاست های امنیت سایبری کارفرمای خود را دور می زنند. بسیاری نیز با دستگاه های شخصی غیر ایمن به برنامه های محل کار دسترسی دارند.

این بررسی ریسک کارکنان CyberArk 2024که در اکتبر 2024 از 14003 کارگر در سراسر ایالات متحده، بریتانیا، فرانسه، آلمان، استرالیا و سنگاپور نظرسنجی کرد، نشان داد که کارمندان استرالیایی معمولاً بیشتر از سایر کشورها از سیاست های امنیت سایبری پیروی می کنند.

با این حال، بیشتر آنها هنوز سیاست‌های سایبری را برای آسان‌تر کردن زندگی خود دور می‌زنند. CyberArk راه‌حل‌های رایجی را در میان کارمندان استرالیایی پیدا کرد، از جمله استفاده از یک رمز عبور در چندین حساب، استفاده از دستگاه‌های شخصی به‌عنوان نقطه اتصال WiFi و ارسال ایمیل‌های شرکتی به حساب‌های شخصی.

ببینید: کارمندان استرالیایی راحتی و سرعت را بیش از امنیت سایبری انتخاب می کنند

در این گزارش، مت کوهن، مدیر عامل CyberArk، گفت: یافته‌های کلی نشان می‌دهد که «دسترسی پرخطر در تمام نقش‌های شغلی پراکنده است.» داده های حساس سازمانی در معرض خطر بیشتر

کارمندان استرالیایی به داده های حساس از دستگاه های شخصی دسترسی دارند

گزارش CyberArk نشان داد که اکثر کارمندان استرالیایی (80 درصد) به برنامه‌های کاربردی محل کار – اغلب حاوی داده‌های حیاتی تجاری – از دستگاه‌های شخصی که اغلب فاقد کنترل‌های امنیتی کافی هستند دسترسی دارند. این میزان استفاده از دستگاه های شخصی به طور قابل توجهی بالاتر از میانگین جهانی 60 درصدی است.

مشخص شد که بخش‌های بازاریابی (94 درصد) بیشترین احتمال استفاده از دستگاه‌های شخصی را برای دسترسی به برنامه‌های کاری دارند و پس از آن تیم‌های فناوری اطلاعات (93 درصد) قرار دارند. نگران کننده، بیش از نیمی (52٪) از کارکنان سطح ابتدایی در حال حاضر دسترسی به داده های حیاتی با ابزارهای محل کار که استفاده می کنند.

استرالیایی ها از دیربازترین افراد برای به روز رسانی امنیت دستگاه شخصی خود هستند

مشخص شد که کارمندان استرالیایی از کندترین افراد در سطح جهان هستند که به‌روزرسانی‌های سفت‌افزار یا وصله‌های امنیتی را بر روی دستگاه‌های شخصی یا BYOD خود پس از انتشار توسط فروشندگان نصب می‌کنند.

در سطح جهانی، بیش از یک سوم (36٪) از کارکنان مورد بررسی گفتند که بلافاصله وصله های امنیتی یا به روز رسانی نرم افزار را برای همه دستگاه های شخصی خود نصب نمی کنند. علاوه بر این، 26 درصد موافق نبودند، آنها همیشه هنگام دسترسی به منابع کاری از VPN استفاده می کنند، خطر حملات سایبری را افزایش می دهد.

دسترسی به اقدامات ارزشمند برای مهاجمان در بین کارمندان گسترده است

این گزارش نشان داد که دسترسی ممتاز گسترده به سیستم‌ها به بسیاری از کارمندان مختلف اجازه می‌دهد تا اقداماتی را انجام دهند برای مهاجمانی که اکانت های آن ها را تحت کنترل می گیرند بسیار ارزشمند تلقی می شود:

  • 40 درصد از پاسخ دهندگان جهانی اظهار داشتند که معمولاً داده های مشتری را دانلود می کنند.
  • 33 درصد قادر به تغییر داده های حساس یا حساس هستند.
  • 30 درصد می توانند تراکنش های مالی بزرگ را تایید کنند.

کارمندان استرالیایی با شیوه های استفاده مجدد از رمز عبور مشکل دارند

استفاده مجدد از رمز عبور نیز در سطح جهانی رایج بود. این گزارش نشان داد که 49 درصد از کارمندان مورد بررسی از آن استفاده می کردند اعتبار ورود یکسان برای چندین برنامه مرتبط با کار. در استرالیا، 33 درصد از کارمندان استفاده از اعتبارنامه های ورود یکسان را برای برنامه ها و خدمات شخصی و محل کار انتخاب کردند.

در سطح جهانی، 41 درصد از کارکنان مورد بررسی گفتند که اطلاعات محرمانه خاص محل کار را با طرف های خارجی به اشتراک گذاشته اند، که CyberArk می گوید خطر نشت امنیتی و نقض را افزایش می دهد.

ببینید: سرعت پذیرش کلید عبور در استرالیا با تاخیر مواجه است

بهره وری بر سیاست های امنیت سایبری در سرتاسر جهان اولویت دارد

کارمندان در سطح جهان نیز برای جلوگیری از اصطکاک، سیاست های امنیت سایبری را دور می زنند. در میان پاسخ دهندگان جهانی به نظرسنجی CyberArk:

  • 20 درصد از دستگاه های شخصی به عنوان نقطه اتصال Wi-Fi استفاده می کردند.
  • 18٪ از نصب به روز رسانی اجتناب کردند زیرا بیش از حد طول می کشد.
  • 18 درصد به‌جای دستگاه‌های تولید شده توسط شرکت، به‌طور مرتب از دستگاه‌های شخصی استفاده می‌کنند.
  • 17٪ ایمیل های شرکتی را به حساب های ایمیل شخصی ارسال می کنند.

برخی از کارمندان استرالیایی هرگز به دستورالعمل های استفاده از ابزارهای هوش مصنوعی پایبند نیستند

بیش از 66 درصد از کارمندان استرالیایی از ابزارهای هوش مصنوعی استفاده می کنند. با این حال CyberArk ابزارهای هوش مصنوعی هشدار داده شده می توانند آسیب پذیری های جدیدی را معرفی کنند، مانند زمانی که یک کارمند داده های حساس را در آنها قرار می دهد.

به نظر می‌رسد این رفتار در میان کارمندان استرالیایی اتفاق می‌افتد: تقریباً 25 درصد اعتراف کردند که گهگاه از ابزارهای هوش مصنوعی استفاده می‌کنند که توسط سازمان تأیید نشده یا مدیریت نشده است.

ببینید: Splunk از سازمان های استرالیایی می خواهد که LLM ها را ایمن کنند

علاوه بر این، بیش از یک سوم (33٪) از کارمندان استرالیایی می گویند که “فقط گاهی اوقات” یا “هرگز” به دستورالعمل های مربوط به استفاده از اطلاعات حساس در استفاده از ابزارهای هوش مصنوعی پایبند هستند.

به متخصصان فناوری اطلاعات و امنیت توصیه می شود که کارکنان را به سمت اقدامات بهتر راهنمایی کنند

توماس فیکنتسچر، معاون منطقه CyberArk برای ANZ، خاطرنشان کرد که نقض‌های پس از احراز هویت انتظار می رود در طول زمان حتی رایج تر شوند همانطور که سازمان های استرالیایی به تغییر گردش کار به ابر ادامه می دهند. او گفت که سازمان‌ها برای محافظت در برابر فعالیت‌های متقلبانه نباید تنها به وزارت امور خارجه متکی باشند.

گزارش CyberArk همچنین توصیه می‌کند که سازمان‌ها رفتارهای پرخطر کارکنان را با اتخاذ راه‌حل‌هایی که نیروی کار را توانمند می‌سازد به جای کاهش سرعت کاهش دهند. با رشد سریع استفاده از هوش مصنوعی، CyberArk گفت که تیم‌های امنیتی باید بدانند که اینجا برای ماندن است و این هنگام نوسازی کنترل های امنیتی برای آینده، استفاده از هوش مصنوعی باید در نظر گرفته شود.



منبع: https://www.techrepublic.com/article/cyberark-employee-risk-australia-2024/