Aruba Networks đang kêu gọi doanh nghiệp hành động khi một báo cáo về rủi ro bảo mật di động mới tiết lộ rằng “lực lượng lao động di động” #GenMobile của các doanh nghiệp không được chuẩn bị cho tư duy tăng trưởng cao, rủi ro cao, dẫn đến những khác biệt đáng báo động trong thực tiễn bảo mật doanh nghiệp.
Khoảng cách giữa độ tuổi, giới tính, mức thu nhập, ngành và khu vực địa lý có tác động trực tiếp đến tính bảo mật dữ liệu của công ty.
“#GenMobile: Doanh nghiệp của bạn có gặp rủi ro không?”
Ông đã thực hiện một cuộc khảo sát với 11.500 nhân viên ở 23 quốc gia, bao gồm cả Thổ Nhĩ Kỳ và cho thấy thái độ của nhân viên bắt đầu chuyển sang một nơi làm việc chia sẻ nhiều hơn mà không có nhận thức về an ninh. Trong nghiên cứu này, người ta đã tiết lộ rằng các lĩnh vực được quản lý chặt chẽ và tuân thủ chặt chẽ công nghệ, những người có thu nhập cao và các thị trường mới nổi có rủi ro lớn nhất về bảo mật dữ liệu của doanh nghiệp.
Aruba tin rằng có ba xu hướng chính nêu bật cách #GenMobile đang mở đường cho các hành vi dễ xảy ra rủi ro tại nơi làm việc, cả tốt và xấu cho doanh nghiệp.
• Chia sẻ đã trở thành chuẩn mực: Sáu trong số mười người thường xuyên chia sẻ công việc và thiết bị cá nhân của họ. Gần 1/5 nhân viên không sử dụng mật khẩu trên thiết bị của mình, 11% trong số họ cho biết họ không áp dụng các biện pháp bảo mật để chia sẻ dễ dàng hơn.
• Thái độ không quan tâm đến bảo mật ngày càng gia tăng: Hơn một nửa (55%) nhân viên ở Thổ Nhĩ Kỳ thừa nhận bị mất dữ liệu do sử dụng sai mục đích thiết bị di động. Lý do quan trọng nhất của điều này là 68% nhân viên cho biết họ “không biết” hoặc “cho đến nay chưa gặp bất kỳ tổn thất nào”. Trong khi #GenMobile đang đưa ra quyết định mua một thiết bị mới; bảo mật đứng ở vị trí thứ năm sau thương hiệu và hệ điều hành. Gần chín trong số mười người (82%) cho rằng bộ phận CNTT sẽ bảo vệ họ, nhưng gần một nửa (55%) số người này đã bị mất dữ liệu do sử dụng sai mục đích thiết bị di động.
• Trao quyền tự chủ mang lại thành công: Ngày nay, hơn một nửa số nhân viên ở Thổ Nhĩ Kỳ (55%) không vâng lời sếp để hoàn thành công việc, trong khi nửa còn lại (51%) nói rằng công nghệ di động khiến họ làm việc hiệu quả hơn làm việc hiệu quả hơn và tham gia nhiều hơn vào công việc. , và 3/4 (80%) cho biết họ tự xử lý thông tin.
Ben Gibson, CMO của Aruba Networks, cho biết: “Nhân viên #GenMobile rất linh hoạt, minh bạch, hợp tác, sẵn sàng hành động để thúc đẩy năng suất và tăng trưởng kinh doanh. Họ cũng sẵn sàng chia sẻ dữ liệu công ty hơn nhiều và đặc biệt bất cẩn về vấn đề bảo mật.”
Tuy nhiên, khi văn hóa rủi ro cao xâm nhập vào các doanh nghiệp, đã có khoảng cách đáng báo động giữa các ngành, cá nhân và công ty khi nói đến việc sử dụng thiết bị di động và dữ liệu, theo báo cáo:
Sự khác biệt giữa các ngành
• Rò rỉ dữ liệu tài chính: Dù bạn có tin hay không, 39% số tổ chức tài chính được hỏi thừa nhận đã mất dữ liệu công ty do lạm dụng thiết bị di động; tỷ lệ này cao hơn 25% so với mức trung bình của tất cả các ngành được khảo sát. Khu vực công (trừ giáo dục) ít có khả năng báo cáo dữ liệu bị mất hoặc bị đánh cắp nhất.
• Công nghệ cao có nguy cơ cao: Nhân viên công nghệ cao có khả năng cung cấp mật khẩu thiết bị của mình khi bộ phận CNTT yêu cầu cao gần gấp đôi (46%) so với những người làm việc trong lĩnh vực khách sạn hoặc giáo dục.
• Giáo viên cần được đào tạo về bảo mật: Theo kết quả nghiên cứu, các nhà giáo dục có xu hướng lưu mật khẩu trên giấy cao hơn 28% so với những người làm việc trong lĩnh vực công nghệ cao. Các nhà giáo dục cũng đạt điểm thấp nhất so với bất kỳ ngành nào khác khi được hỏi liệu họ có bảo vệ điện thoại di động cá nhân của mình bằng mật khẩu hay không.
Xác định các cá nhân có nguy cơ
• Nam giới dễ bị đánh cắp dữ liệu hơn: Nam giới có nguy cơ mất thông tin cá nhân hoặc khách hàng cao hơn 20% do sử dụng điện thoại thông minh sai mục đích và có nguy cơ trở thành nạn nhân của hành vi trộm cắp danh tính cao hơn 40% so với nữ giới.
• Nhân viên trẻ phá hoại an ninh công ty: Những người tham gia khảo sát trên 55 tuổi có nguy cơ bị đánh cắp danh tính hoặc mất dữ liệu cá nhân/khách hàng thấp hơn một nửa so với nhân viên trẻ. Độ tuổi có xu hướng đánh cắp dữ liệu và danh tính cao nhất là 25-34 tuổi.
• Mức lương cao có liên quan đến rủi ro bảo mật lớn hơn: nhân viên có thu nhập trên 60.000 USD có nguy cơ mất dữ liệu tài chính của công ty cao gấp đôi so với nhân viên có thu nhập dưới 18.000 USD và có nguy cơ mất dữ liệu cá nhân cao hơn 20% do sử dụng sai mục đích hoặc trộm cắp thiết bị di động . Trớ trêu thay, những nhân viên kiếm được hơn 75.000 USD khi được đề nghị trả tiền lại có khả năng cung cấp mật khẩu thiết bị của họ cao gấp ba lần so với những người trả lời khảo sát có thu nhập dưới 18.000 USD.
Lập bản đồ xu hướng rủi ro toàn cầu
• Rủi ro cao, tăng trưởng cao: Các thị trường mới nổi và đang phát triển của Trung Quốc, Thái Lan và Các Tiểu vương quốc Ả Rập Thống nhất (BAM) được phát hiện là có hành vi rủi ro hơn trên toàn thế giới, dẫn đến việc chấp nhận nhiều rủi ro hơn có liên quan đến rủi ro an ninh cũng như tăng trưởng và cơ hội được cho là có liên quan.
• Thế giới phương Tây chơi trò chơi an toàn: Để hỗ trợ mối liên kết này, các quốc gia có mức độ nhạy cảm với rủi ro thấp nhất là thị trường phương Tây, cùng với Mỹ, Anh và Thụy Điển.
Doanh nghiệp thiếu khả năng thích ứng
Theo nghiên cứu, các doanh nghiệp ở Thổ Nhĩ Kỳ có thể chưa sẵn sàng cho tương lai vì hơn một phần ba (40%) doanh nghiệp không thực hiện bất kỳ chính sách bảo mật di động cơ bản nào. Gần 1/5 (18%) nhân viên không thực hiện bảo vệ bằng mật khẩu trên thiết bị của mình, vì vậy có thể nói rằng nhân viên không tuân theo các biện pháp bảo mật cơ bản.
Aruba lập luận rằng nếu các doanh nghiệp đo lường và quản lý bảo mật của mình một cách chiến lược, thì những cách làm việc và chia sẻ thông tin linh hoạt và cởi mở hơn do nhân viên #GenMobile mang lại sẽ kích hoạt sự đổi mới kinh doanh mới.
Gibson cho biết: “Các tổ chức cần cố gắng tạo ra một khuôn khổ hoạt động và an toàn cho tất cả nhân viên, thay vì khiến họ khó thở hơn. Những xu hướng này cho thấy nhân viên #GenMobile sẽ tiếp tục chiếm tỷ lệ ngày càng tăng trong lực lượng lao động hàng ngày của họ, nhưng cũng sẽ mang theo một số hành vi nguy hiểm”.
“Trong một thế giới hiện đại và được kết nối, các công ty cần nuôi dưỡng trí tuệ của mình đồng thời giảm thiểu rủi ro mất dữ liệu và thông tin. Do đó, nhân viên cần áp dụng cách tiếp cận tin cậy thích ứng để kết nối và bảo mật dữ liệu dựa trên niềm tin thích ứng, từ đó tạo ra một môi trường an toàn.” Cần xác định sở thích của từng nhân viên có ảnh hưởng đến nhiều lớp thông tin theo ngữ cảnh để tạo ra cơ sở hạ tầng.
Quản lý rủi ro của bạn
Bằng cách sử dụng dữ liệu toàn cầu này, Aruba đã phát triển công cụ Chỉ số rủi ro bảo mật trực tuyến cho phép các tổ chức so sánh mức độ rủi ro Bảo mật di động của họ với các tổ chức khác ở quốc gia và ngành của họ.
