2021远程员工安全报告（英文版）

2021远程工作人员安全报告保留所有权利。©2021网络安全内部人士1 远程 工作人员安全报告 2021 在持续的COVID-19大流行之后，对于受办公室和工作场所关闭影响的组织来说，确保远程劳动力的安全已成为一个至关重要的优先事项。 这份《2021年远程员工安全报告》揭示了确保新员工安全的状况。该报告探讨了组织面临的主要挑战和独特的安全威胁、技术差距和偏好、投资优先事项等。 主要发现包括： •网络钓鱼威胁（71%）和恶意软件（61%）已成为远程工作环境中最重要的新威胁载体。 •员工最难以遵守的三大策略和协议包括多因素身份验证（35％），移动设备管理（33％）和密码管理器（26％），这使得他们很难对其所有应用程序，设备等进行完全安全的身份验证。 •78％的组织认为，对于安全工具来说，适应不断变化的数字环境至关重要，人们不必对其进行配置。 •几乎一半的组织(45%)正在从多个孤立的安全工具转向平台解决方案。 我们要感谢Axiad对这项重要研究的支持。我们希望您在继续努力保护您的组织免受不断变化的威胁以及在充满挑战的时期时，发现本报告内容丰富且有帮助。 谢谢, HolgerSchulze HolgerSchulze 首席执行官和创始人网络安全内部人士 远程工作人员 在新冠肺炎大流行的第一年，大多数组织都转向了几乎所有员工的远程员工队伍，75%的公司超过75%的员工在家工作。一年后，对于一些人来说，随着疫情的结束，60%的组织仍然有75%以上的员工在偏远地区。我们预计当前远程劳动力的很大一部分将永久保持远程状态。 在COVID大流行期间，你的员工中有多少百分比是远程/在家工作的？ 远程工作的员工份额 0% 2% 1% 1%-25% 5% 9% 26%-50% 9% 11 51%-75%% 9% 76%-100% % 19 75% 60% 大流行的第一年现在 为了增强员工对企业资源的安全访问能力，组织为现有应用程序购买了更多用户许可证（47%）、更多硬件（ 29%）、增加了其他供应商（26%）以及购买了更多云应用程序（19%）。 您是如何扩展能力，为远程员工提供对公司资源的安全访问？ 我们为现有应用购买了更多用户 许可证我们没有扩展安全访问能力 我们购买了更多应用程序硬件 我们增加了其他供应商/ 解决方案 我们购买了更多 云应用 我们用新的供应商取代了现 有的解决方案 31 %29% 26% 19% 12% 47% 大多数受访者（54％）正在加速向基于云的应用程序的迁移。然而，尽管过渡到云环境，以及它为集成安全解决方案提供的优势，但组织尚未过渡其安全控制。79%的安全专业人员在远程访问企业资源时，对所有角色实施相同级别的安全控制和数据管理。 COVID是否加速了将其他用户工作流程或应用程序迁移到基于云的应用程序？ 4654% %YES NO 您是否对公司中的所有角色实施与远程访问相同级别的安全控制和数据管理？ 21% NO 79% YES 网络钓鱼威胁（71%）和恶意软件（61%）已成为远程工作环境中最重要的新威胁载体。 对于在家工作的员工，您最关心的具体威胁媒介是什么？ 71 % 网络钓鱼 61 % 恶意软件 56% 未修补的系统/ 漏洞利用 49% 42% 37% 未经授权的用户/特权访问 恶意网站身份盗窃 账户接管24%|内幕攻击22%|其他2% 自从转向远程工作以来，66%的安全专业人员报告的网络钓鱼尝试有所增加。其次是设备上的恶意软件报告（30％ ）和对连接个人设备的担忧（29％）。对于61%的受访者，远程工作人员影响了他们的服务台等待时间。这些攻击尝试和等待时间的增加给安全专业人员带来了挑战，使时间和IT资源远离战略项目，这些项目对组织来说成本很高 。不得不等待更长时间的帮助也会对远程工作人员的生产力产生不利影响。 自从远程访问以来，您收到了以下哪些增加的安全支持问题？ 66 报告的网络钓鱼尝试 % 30% 29% 28% 25% 设备上的恶意软件报告 对将个人物联网连接到使用的同一互联网网络的担忧 为工作 可疑的双因素身份验证尝试 无法从某些设备类型共享/备份 报告第三方工具违规24%|关注某些应用程序的服务条款16%|其他6% 远程工作是否影响了帮助台的等待时间？ 39% 61% 是否 当被问及网络安全专业人员最关注的工作应用程序时，他们提到了文件共享（65%）和电子邮件和消息应用程序 （60%）。这些应用程序关注的依次是网站（40%）、社交媒体（36%）、视频会议（31%）和免费商业 Web应用程序（30%）。 从安全角度来看，您最关心远程工作人员使用的哪些工作应用程序？ 656040 %%% 文件电子邮件和网站 共享消息传递 36% 社交媒体 3130% % 免费业务 Web应用程序 视频会议 已订阅，企业托管Web应用程序12%|其他2% 几乎一半的组织(45%)正在从多个孤立的安全工具转向平台解决方案。当被问及确保远程工作场所安全的负担转移时 ，80％的专业人员（54％）完全同意（26％）这不是员工个人的责任。61％的组织在向用户颁发身份凭证之前有身份验证/验证过程。22％的专业人士没有流程，但计划。随着负担转移到员工身上，公司需要优先考虑验证每个员工的身份，以便他们可以信任网络上的人。 您是否同意以下说法：确保远程工作场所安全的大部分责任正在从IT安全团队转移到个人员工身上。 80有点完全同意这不是员工个人的责任 % 26 % YES 20 54% % 有点同意 17% NO 22% 没有，但是我们计划 61% YES 2021年远程工作人员安全报告 保留所有权利。©2021网络安全内部人士 1 NO 在向用户颁发身份凭证之前，您目前是否有身份验证/验证过程？ 和协议 员工最不愿意遵守的三大策略和协议包括多因素身份验证(MFA)(35%)、移动设备管理(MDM)(33%)和密码管理器(26%)，这使得他们很难对所有应用程序、设备等进行完全和安全的身份验证。这意味着，即使一家公司投资了像MFA这样的强大身份验证技术，他们仍然面临风险，除非他们能够鼓励员工遵守他们的政策。对于远程或混合员工来说，这甚至更具挑战性，因为员工不在办公室与IT团队一起部署和利用新技术。52%的安全专业人员经验丰富的员工找到了企业安全系统和政策的解决方法。 以下哪一项安全协议是个人最不愿意遵守或维护的？ 35% 多因素 身份验证(MFA) 33%26 % 移动设备管理(MDM) 密码经理 其他6% 您是否有经验丰富的员工在您的安全系统/策略中找到解决方法？ 4852% %YES NO 远程工作 当被问及为远程员工扩展安全性的最大障碍时，组织将远程工作设备（40％），带宽限制（39％）和在个人设备上安装代理的后勤（27％）作为关键障碍。带宽问题强调远程工作正在显著影响生产力。因此，IT的带宽更侧重于帮助用户，而不是战略项目。 为您的远程员工扩展安全性的最大障碍是什么? 40% 39 27% 远程工作设备 （设备、照相机、附件等 ） % 影响工作效率的带宽限制 在员工的个人设备上安装代理的物流 26% 26% 22% 18% 我们没有遇到过安全扩展问题 没有足够的安全人员 购买更多或更好的安全设备的货币要求 没有足够的许可证 安全预算不足17％|安装更多或更好的安全设备的后勤挑战16％|帮助台电话增加1％|其他4％ 改变环境 由于IT团队的带宽有限，78%的组织正在寻找人们不必配置的适应性工具。可以集成在平台解决方案上而不是在孤岛中管理的工具也越来越受欢迎，这可能是出于同样的原因。正如近一半的受访者（45％）所指出的那样，IT团队正在寻找简化其各种安全解决方案的日常维护的方法，这些简化的平台解决方案可以实现。 安全工具能够适应不断变化的数字环境，而不需要人类来配置它们有多重要？ 78 同意安全工具适应不断变化的数字环境非常重要 20% 41% 37% 2% 关键不重要 关键非常重要有点重要不重要 展望未来，您是否希望您的组织从多个孤立的安全工具转向覆盖整个数字基础设施的平台解决方案？ 42% 13% 45% 是否不确定 本报告基于2021年5月对美国317名IT和网络安全专业人员进行的全面在线调查的结果，以确定最新的企业采用趋势，挑战，差距和远程工作安全性的解决方案偏好。受访者的范围从技术高管到IT安全从业人员，代表了跨多个行业不同规模的组织的平衡横截面。 18% 17% 16% 15% 10% 6% 5% 5% 3% 5% 职业水平 Director 经理/主管 Specialist CTO,CIO,CISO,CMO,CFO,COO顾问 所有者/CEO/总裁 副总裁 管理员 项目经理 Other 44% 28% 7%5%5% 11% 部门 IT安全 IT运营 Operations 销售/市场营销 Engineering Other 37% 12% 21% 9% 12% 9% 小于499 500-999 1,000-4,999 5,000-9,999 10,000-50,000 >50,000 公司规模 工业 18% 14% 11% 11% 10% 9% 7% 4% 16% 技术、软件和互联网 金融服务 教育与研究 专业服务 医疗保健、制药和生物技术 Manufacturing政府 能源与公用事业 Other Axiad为企业提供其SMARTidentity解决方案，以在整个身份范围内提供完全的信任 。无论您需要保护员工的访问权限，他们的在线交互还是您的机器和设备， SMARTidentity都可以确保零 在一个平台上信任PKI、MFA和FIDO-AxiadCloud。企业可以采取身份优先的策略来集中部署和管理其所有凭据，例如证书，移动MFA、TPM、YubiKey、智能卡和生物识别等硬件令牌。 Axiad通过以用户为中心的解决方案，从任何地方提供凭证发放、生命周期管理和紧急访问，使无密码的旅程变得简单。SMARTidentity解决方案受到医疗保健、航空航天等财富500强公司的信任&国防、能源和石油、运输、金融等。 有关更多信息，请访问www.axiad.com。