Kajian: Syarikat Perlu Mengajukan Keselamatan Telework

Telekomunikasi menyediakan cabaran keselamatan siber yang kompleks, dan banyak organisasi mengabaikan risiko, kata kajian yang dikeluarkan Selasa oleh Pusat Demokrasi dan teknologi (CDT), sebuah kumpulan advokasi yang memberi tumpuan kepada privasi dan keselamatan, dan Ernst & Young.

Pegawai dengan CDT dan Ernst & Young enggan menghubungi telekomunikasi yang lebih berisiko daripada bekerja di pejabat, tetapi berkata telekomunikasi menunjukkan risiko yang berbeza. Dalam kebanyakan kes, telekomunikasi menggunakan komputer mereka sendiri, menundukkan maklumat syarikat kepada pelanggaran data, dan banyak syarikat tidak mempunyai dasar telekomunikasi yang komprehensif atau menyekat telekomunikasi daripada mengakses data yang mereka tidak perlukan untuk pekerjaan mereka, kata kajian itu.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda

"Terdapat banyak faktor yang dapat menimbulkan potensi risiko," kata Ari Schwartz, naib presiden di CDT. "Dalam beberapa keadaan - jika anda bercakap tentang maklumat yang sangat sensitif, jika anda mengambil tentang seseorang yang selalu bekerja dari rumah dengan pemantauan yang sangat sedikit - akan menjadi risiko yang lebih besar daripada seseorang yang membawa maklumat rumah setiap sekali dalam sementara dan dimonitor banyak. "

Syarikat yang menawarkan telekomunikasi sebagai pilihan perlu menimbang risiko dan mengambil lebih banyak langkah untuk meminimumkan kemungkinan data yang hilang, kata Schwartz. Dengan telekomunikasi mungkin meningkat dengan ketara pada tahun-tahun mendatang, sudah tiba masanya untuk melihat cara membuat telekomunikasi kurang terdedah kepada kehilangan data, katanya. "Kami mempunyai peluang sekarang, sebelum berkembang menjadi sangat besar, untuk menentukan yang terbaik "Kedua-dua kumpulan itu meninjau 73 syarikat di Amerika Syarikat, Kanada dan Eropah dan mendapati kurang daripada 50 peratus menyediakan teleworker dengan perisian penyulitan e-mel. Hanya kira-kira 50 peratus daripada organisasi yang ditawarkan pengesahan keras untuk peranti kerja dan hampir tidak ada penggunaan pengesahan biometrik.

Hanya kira-kira 20 peratus responden berkata organisasi mereka secara berkala memeriksa lokasi kerja di luar tapak, dan kurang daripada 50 peratus menggunakan kabel keselamatan untuk mengunci komputer di pejabat-pejabat rumah.

Kajian ini menyenaraikan beberapa saranan untuk syarikat-syarikat untuk melaksanakan dan mengelakkan apabila membenarkan syarikat telekomunikasi. Antara cadangan:

- Membangunkan dasar-dasar dan latihan telekomunikasi untuk semua orang yang berkomunikasi, bukan hanya teleworker sepenuh masa.

- Hadkan akses pekerja kepada maklumat berdasarkan keperluan mereka untuk melakukan pekerjaan mereka dan keupayaan organisasi untuk memantau

- Menyediakan telekomunikasi dengan panduan yang jelas mengenai penggunaan dan pelupusan rekod kertas.

- Melakukan lawatan rumah untuk memastikan telekomunikasi yang mengendalikan maklumat peribadi memenuhi keperluan keselamatan.

lakukan dan apa yang tidak perlu dilakukan dari responden kaji selidik, dan sesetengah syarikat mengambil keselamatan telekomunikasi secara serius, kata Sagi Leizerov, pengurus kanan kumpulan Penasihat Ernst & Young.

"Gambar itu tidak suram," katanya. "Pastinya terdapat contoh yang baik di pasaran, tetapi jika kita melihat keadaan sekarang, ia kelihatan seperti keju Swiss. Ada banyak lubang."