金融业目前面临网络攻击的高风险。根据Impero最近对400多家金融服务公司的《设备安全调查报告》调查,三分之一的金融部门员工至少卷入了一起网络安全事件。网络攻击的威胁只会继续飙升。因此,公司必须与员工合作制定明确的安全协议并采取积极主动的网络保护措施。后者尤其重要——企业不能仅仅依靠技术,还必须密切关注员工如何访问企业系统和数据。访问敏感系统和数据过去两年中最大的风险因素之一是远程和混合工作安排的增加。不太了解网络安全的员工可能会认为当地咖啡店的网络很好——但实际上,公共Wi-Fi网络往往并不安全。不幸的是,通过此类网络访问公司数据已变得很普遍。不安全的个人设备也是如此,25%的受访者承认使用它们来访问敏感的公司数据。面对这种情况,标准化问题就变得异常重要。首先,公司并不总是有关于使用个人设备工作的政策。其次,从长远来看,也许更紧迫的是,许多企业缺乏共同的“工作中的网络安全”协议。例如,调查发现,36%的金融服务员工无法使用任何类型的密码管理器,31%的员工无法访问虚拟专用网络(VPN)——这对不安全网络的用户来说是一个巨大的挑战,尤其是金融行业的人。),这是一个强烈推荐的安全工具。缺乏协议和网络安全基础设施正在加剧该行业工人的焦虑。将近一半(45%)的受访者表示,在家或远程工作让他们更加担心自己设备的安全性。在行业内许多企业逐渐复工的同时,远程工作文化产生了深远的影响,并有可能演变成一种新常态。因此,26%的金融服务员工担心他们可能在不久的将来卷入安全漏洞危机,因为网络安全漏洞的威胁只会增加。改善事物金融服务专业人士处于网络安全战的前线。如果要妥善解决他们的顾虑,就必须为他们提供足够的培训和资源。在远程工作的时代,员工必须接受充分的培训,以便办公室外的员工在访问任何敏感的公司系统和数据之前,可以在心里仔细检查该做和不该做的事情。该研究发现,10%的受访者对识别常见的网络安全威胁缺乏信心。虽然这个数字可能看起来很小,但考虑到从事金融服务业涉及的重大风险,这仍然是一个令人担忧的问题。要知道,一名员工的一个无意错误可能会导致具有深远影响的事件。调查还显示,超过四分之一(26%)的员工认为他们公司的培训体系仍然需要改进。这可以采取多种形式:例如现场研讨会、在线会议和异步学习材料。培训将改善员工缺乏信心的地方,使他们能够在任何地方安全地工作,知道他们不会使公司面临攻击威胁。此外,公司必须为员工提供安全完成工作所需的工具和基础设施。VPN是一种廉价的保护方法,可以提高您公司的在线安全性。虽然80%的金融部门可以访问VPN软件,但20%的公司可以从提供的增强安全性中受益。采用该技术将使决策者对远程工作的员工更有信心。但是,如果很少有人选择使用VPN,则效果不大。因此,政策制定者必须确保VPN等工具不仅可用,而且是强制性的。管理个人设备公司还应考虑到许多员工在工作中使用多种设备。超过30%的受访者声称在工作中使用三到五台设备,其中一些可能是个人设备。事实上,“自带设备”(BYOD)近年来在员工中越来越流行。公司拥有在工作中使用个人设备的安全协议是不够的——它必须得到执行。这意味着明确什么是允许的和不允许的,或者如果公司允许使用个人设备,则确保所有相关的安全软件都已预装。受访者对哪些设备是允许的,哪些是不允许的存在分歧。超过四分之一(26%)的受访者表示,公司不应允许将个人设备用于与工作相关的活动。公司必须权衡BYOD策略的潜在安全风险与其可为员工体验带来的好处。更好的安全性,更好的员工体验随着人们越来越关注网络安全威胁,加强防御不仅仅是为了保护系统和数据,还关系到员工。提供一套清晰的政策和培养安全意识将大大提高员工识别和报告常见网络威胁的信心。就保留率而言,这是一项不小的壮举-数据显示,如果金融行业中近一半(45%)的员工或他们的公司卷入严重的安全漏洞,他们会考虑离职。所有这些措施都很重要,因为虽然金融服务业在抵御攻击方面取得了重大进展,但90%的受访者仍然认为可以做得更多更好。如果公司能够开发网络安全知识、流程和技术的正确组合,无疑将带来更安全和繁荣的金融业。
