2021 远程员工安全报告 Overview 在新冠肺炎大流行之后,在家工作的人数急剧增加,确保不断扩大的远程劳动力已经成为组织的一个关键优先事项。 《2021年远程员工安全报告》揭示了广泛分布的组织的新员工保护的现状。该报告探讨了他们面临的主要挑战,以及他们面临的新安全威胁、技术差距和偏好、投资优先事项等。 主要发现包括: •大多数组织(79%)至少对在家工作的用户带来的安全风险有所关注 •只有22%的组织确认,从安全角度来看,他们已经为大规模的远程工作转变做好了充分准备 •组织主要关注保护网络访问(69%),其次是BYOD/个人设备(60%)和托管/公司设备(51%)我们要感谢SpyCloud支持这一重要的网络安全研究项目。 我们希望您在继续努力保护您的 组织应对不断变化的威胁和充满挑战的时期。谢谢, HolgerSchulze HolgerSchulze 首席执行官和创始人网络安全内部人士 Contents 方法与人口统计26 关于SPYCLOUD27 INTRODUCTION 安全风险 十分之八的组织至少对在家工作的用户带来的安全风险有一定程度的担忧。 您对在家工作的用户带来的安全风险有多担心? 79% 担心在家工作带来的风险。 37% 34% 17% 4% 一点也不关注 8% 非常关注 一点也不关心 略有关注 适度关注 非常关注 安全准备 COVID大流行强调了组织如何做好准备,完全转向远程工作,但是只有22%的人确认他们从安全角度做好了充分准备。 从安全角度来看,您的组织对向远程工作转变的准备情况如何? 61% 不到1/4的组织为转移到远程工作做好了充分准备。 22% 13% 4% 根本没有生病 准备好准备 充分准 适度准备 备 安全问题 组织在保护远程员工方面存在许多担忧,其中网络访问和设备安全性位居榜首。 当员工远程工作时,您的组织主要关注的安全性是什么? 69% Corporate 网络访问 60% BYOD/ 个人设备 51% 托管设备 38% 36% 20% SaaS应用程序( Zoom、Slack、Salesforce 、GSuite、HR平台等) 本地应用程序自定义应用程序 Web16%|IaaS实例10% 远程工作人员安全的概念 什么使远程工作更不安全 在深入了解远程工作安全性较低的原因时,最常见的响应可以分为用户行为和缺乏可见性。超过一半的受访者认为,员工更有可能使用公司设备进行个人和家庭活动,而只有超过三分之一的受访者认为远程员工在公司网络之外工作会降低远程工作的安全性。 是什么使远程工作更不安全? 61% 50%38% 用户更有可能使用公司设备进行个人和家庭活动 用户在家中更容易受到网络钓鱼攻击 缺乏可见性,因为大多数远程工作人员在公司网络之外工作 25% 25% 23% 被解雇的用户增加了数据被盗的风险 员工正在使用组织控制较少的个人设备 用户更有可能在工作和个人帐户中重复使用密码 用户更有可能使用非托管的个人或家庭设备访问公司资源22%|用户不太可能遵守新的或现有的公司安全策略12%|我们的安全解决方案未设计为确保完全 远程员工的安全9%|其他3% 远程安全风险 受访者表示,使远程工作安全性降低的许多因素都与用户行为有关。39%的受访者认为,用户更容易受到恶意软件,网络钓鱼或其他漏洞利用的威胁。当员工使用公司控制之外的个人设备时,这种情况会被放大。 当您的用户远程连接时,您担心的主要风险是什么? 39%36% 暴露于恶意软件、网络钓鱼或其他漏洞 保护我的数据,特别是在非托管端点访问时 14% 9% 对员工进行非托管资源工作的审计和监督 确保我的受监管用户的合规性 其他2% 在研究远程工作人员带来的新安全风险时,用户行为仍然是首要考虑因素,用户通过非托管设备连接占据了第二位。然而,只有18%的人认为跨个人设备重复使用密码是一种新的风险。 您对新类别的远程用户在家工作时引入的安全风险有什么担忧? 68%59%56% 数据泄漏到端 点 使用非托管设备连 接的用户 从外围访问,这意味着更 少的反恶意软件保护 45% 42% 42% 19% 18% 保持符合监管要求对核心的远程访 问业务应用程序(例如,电子邮件 和协作) 用户活动的可见性丧失 直接访问我们的IDP周围的基于云的应用程序 跨个人设备重复使用密码 其他4% 去年,恶意软件(72%)和网络钓鱼(67%)在远程工作环境中最受关注的威胁媒介中名列前茅。今年,72%的受访者认为网络钓鱼是最受关注的威胁媒介。通过利用围绕COVID-19大流行的强烈情绪,网络犯罪分子在不考虑后果的情况下诱使人们采取冒险行动。 对于在家工作的员工,您最关心的具体威胁媒介是什么? 72%60%59% 网络钓鱼未修补的系 统/ 漏洞利用 恶意软件 51% 38% 32% 23% 15% 未经授权的用户 /特权访问 恶意网站身份盗窃 内部攻击 账户接管 其他1% 哪些用户报告 安全支持问题 我们向组织询问了他们越来越多地看到的与安全相关的支持问题。到目前为止,最常提及的主题是网络钓鱼尝试(63 %);其次是可疑的身份验证尝试(31%)和备份设备问题(28%)。 自从远程访问以来,您收到了以下哪些增加的安全支持问题? 63% 已报告网络钓鱼尝试 31% 可疑的双因素身份验证尝试 28% 无法 从某些设备类型共享/备份 27% 25% 24% 13% 设备上的恶意软件报告 对连接的担忧 个人物联网到用于工作的同一互联网网络 报告第三方工具的违规行为 对某些应用程序的服务条款的关注 其他6% SPYCLOUD.COM版权所有2021网络安全内部人士2021年远程工作人员安全报告|14 你在做什么? 安全控制 当我们向组织询问保护远程工作场景的安全控制时,反病毒/恶意软件比去年上升了3个百分点,达到80%,而反网络钓鱼上升了7个百分点,达到54%。反网络钓鱼控制的增加可能反映了组织根据与COVID相关的诈骗做出的调整。 您当前部署了哪些安全控制来保护远程工作/家庭办公方案? 80%72%70% 防病毒/恶意软件 防火墙虚拟专用网络 (VPN/SSL-VPN) 61% 56% 54% 多因素身份验证 (MFA) 端点安全 (EDR) 反网络钓鱼 密码管理50%备份和恢复50%文件加密49%单一登录49%端点合规性46%移动设备管理(MDM)46%安全Web网关(Web代理/过滤)(SWG)44% Web应用程序防火墙(WAF)35%虚拟桌面基础架构(VDI)35%负载平衡/应用程序交付控制器(ADC)30%用户和应用程序访问权限监控(UEBA)20% DASDP%%Web安全管理实体监控(20%%% 通过个人设备访问 组织面临的一个巨大风险是个人设备上的恶意软件未被发现。自从在家工作以来,组织对员工从个人非托管设备访问公司应用程序的要求越来越严格。去年,27%的受访者表示不允许员工从个人设备访问托管应用程序。今年,这一数字跃升6个百分点,达到33%。 员工是否能够从个人非托管设备访问托管应用程序? 33% NO 55% YES 12% 不确定 政策与法规 对合规性的影响 70%的组织认为远程工作环境对其合规状况产生负面影响,比去年增加了7个百分点。授权(51%),其次是安全漏洞通知法(45%)和HIPAA(39%)。 远程工作是否会影响适用于您组织的合规性要求? 30% NO 70% YES 如果是这样,哪些 ? 安全漏洞通知法 GDPR51% 45% HIPAAPCIDSS NISTFISMA GLBA CCPA 20% 12% 8% 8% 39% 36% SPYCLOUD.COM版权所有2021网络安全内部人士2021年远程工作人员安全报告|19 安全是一种责任共享 转移安全负担 当被问及确保远程工作场所安全的大部分负担是否正在从IT安全团队转移到个人员工时,53%的人认为这应该是一项共同责任。 您是否同意以下说法:确保远程工作场所安全的大部分责任正在从IT安全团队转移到个人员工身上? ,有点 是的25% 53% No22% 员工的安全合规性 在遵守安全策略和协议方面,员工通常遵守移动设备管理(MDM)(32%),其次是多因素身份验证(30%)和虚拟专用网络 (VPN)(26%)。 以下哪一项安全协议是个人最不愿意遵守或维护的? 32%30%26% 移动设备管理 (MDM) 多因素身份验证 (MFA) 虚拟专用网络 (VPN/SSL-VPN) 25% 25% 23% 文件加 密 密码管理器反网络钓鱼 Web代理/Web过滤22%备份和恢复22%终端安全(EDR)22%虚拟桌面基础架构(VDI)20%防病毒/恶意软件19%单一登录17%用户和实体行为监控(UEBA) 17%零信任网络访问(ZTNA)17%帐户接管预防16%终端合规性防火墙16%Web应用程序防火墙(WAF)13%访问其他云12 远程工作的未来 转移到云 云计算已经成为远程工作的支柱;调查受访者同意,绝大多数人报告说,从本地应用程序到云的持续过渡。 您在多大程度上同意这一说法:展望未来:您的组织将从本地应用程序和工具转向云,以实现远程工作。 71% 同意组织从本地应用程序和工具转向支持远程工作的云。 27% 27% 20% 2%4%3% 17% 强烈同意适度同意略同意既不同意 也不反对 稍有不同意见 中度不同意强烈反对 36% 54% 5% Not很可能 很有可能 未来的WFH支持 组织通过远程工作实现了更高的工作效率和其他优势,这意味着安全性球队将需要继续支持这一趋势,即使在世界恢复正常感之后。 您是否希望将来继续支持增加的在家工作能力(由于以提高生产力和其他商业利益)? 90% 一些组织认为,他们将来可能会继续增加在家工作的能力。 不太可能 有点可能 很有可能 其他5% 方法论和人口统计 本报告基于2021年1月对美国287名IT和网络安全专业人员进行的全面在线调查的结果,以确定最新的企业采用趋势,挑战,差距和远程工作安全性的解决方案偏好。受访者的范围从技术高管到IT安全从业人员,代表了跨多个行业不同规模的组织的平衡横截面。 CAREERLEVEL 19% 16% 16% 15% 10% 7% 5% 5% 7% DirectorCTO,CIO,CISO,CMO,CFO,COO经理/主管专家顾问业主/首席执行官/总裁副总裁管理员其他 部门 43% 29% 4% 9% 9%6% IT安全ITOperations销售/营销工程运营其他 公司规模 38% 13% 12% 8% 20%9% 小于499500-9991,000-4,9995,000-9,99910,000-50,000>50,000 工业 17% 17% 14% 10% 9% 9% 5% 4% 15% 技术、软件和Internet金融服务专业服务教育和Research制造医疗保健、制药和生物技术政府能源 &UtilitiesOther 为什么SpyCloud关心 我们集体向远程生活的转变,从工作到学校再到杂货店购物,已经大大扩大了个人和组织的攻击面。共享设备,在线活动的增加以及新创建的帐户为威胁行为者提供了过多的目标,特别是当用户通过在工作应用程序和个人帐户中重复使用密码而使自己和雇主处于危险之中时。 SpyClod的业务是防止当不良行为者利用被盗凭证(通常在数据泄露或恶意软件活动中获得)登录帐户并窃取数据,文件和资金时发生的帐户接管。即使当面活动恢复,为浏览在线生活而创建的许多额外帐户仍将保留,并且一个被遗忘的应用程序或网站的数据泄露可能继续危害用户及其雇主。 确保那些登录到您系统的人是他们所说的