カテゴリー

Uncategorized

全従業員の54%が複数の仕事用アカウントでパスワードを再利用しています

2021年6月15日

  1. HOME >
  2. Uncategorized >

全従業員の54%が複数の仕事用アカウントでパスワードを再利用しています

2021年6月15日

Yubicoは、現在のグローバルなハイブリッド作業時代における、在宅企業のサイバーセキュリティ、従業員のトレーニング、およびサポートに対する現在の態度と適応性に関する調査結果を発表しました。このレポートは、英国、フランス、ドイツで在宅勤務し、仕事で発行されたデバイスを使用している大規模な組織(250人以上の従業員)の3,006人の従業員、事業主、および経営幹部を調査しました。

従業員はパスワードを再利用します

データによると、パンデミックが始まって以来、従業員は仕事で発行されたデバイスで不十分なサイバーセキュリティ慣行に従事しており、事業主や経営幹部が最悪の犯人であることが証明されています。同時に、企業は、不在環境に実装する必要のあるサイバーセキュリティのベストプラクティス欠けています。

パンデミックが始まって以来、2FAの実装さえ認めている回答者は4分の1未満であり、それでも、モバイル認証アプリやSMSワンタイムパスコードなど、安全性が低くユーザーフレンドリーでない形式の2FAを使用している人は少なくありません。

「調査によると、多くの組織はまだこれらの新しい、ほとんど仮想の作業環境に足を踏み入れています。この柔軟性は企業や従業員に新しい機会をもたらすことができますが、それに伴うサイバーセキュリティリスクの増大を無視してはなりません。」 SAID Stinaエーレンスヴァルド、最高経営責任者(CEO)、Yubico

「脅威アクターは、最新のセキュリティソリューションを必要とする企業の防御を破る新しい革新的な方法を見つけています。」

責任あるサイバーセキュリティの習慣がない従業員

全従業員の54%が、複数の仕事用アカウントで同じパスワードを使用しています。回答者の22%は、パスワードを書き留めて追跡しています。これには、事業主の41%と経営幹部の32%が含まれます。

回答者の42%は、自宅で仕事をしている間、個人的な理由で仕事で発行されたデバイスを毎日使用することを認めています。これらのうち、29%は銀行やショッピングに仕事用デバイスを使用しており、7%は違法なストリーミングサービスの視聴を認めています。シニアワーカーは最大の犯罪者の1つであり、ビジネスオーナーの44%と経営幹部の39%が、在宅勤務以来、仕事で発行されたデバイスで個人的なタスクを実行することを認めており、ビジネスオーナーの23%と経営幹部の15%が違法なストリーミング/テレビ視聴のためにそれらを使用しているレベルの回答者。

パンデミックが発生し、在宅勤務ポリシーが実施されてから1年後、全セクターの全従業員の37%は、在宅勤務のためのサイバーセキュリティトレーニングをまだ受けておらず、企業は進化するリスクに大きくさらされています。全従業員の43%が、サイバーセキュリティは従業員の責任ではないと示唆しており、60%はこれをITチームが処理する必要があると考えています。

ただし、データによると、IT部門は従業員の期待に応えておらず、37%だけが、近くの会社のサイバーセキュリティチームとオンサイトで作業しているときよりもITによってサポートされていると感じています。

一方、サポートするトップダウンのセキュリティ文化が不足しているため、従業員はITやセキュリティの問題に対処する際に不安やストレスのレベルが高まっていると感じています。51%は、ITに連絡するのではなく、自分のITの問題を解決しようとすることが多く、疑わしいリンクをクリックした40%は、すぐにはITに通知しません。

2FAテクノロジーはアカウントの乗っ取りから保護するための最善の防御線ですが、パンデミックが始まって以来、自社が2FAテクノロジーを導入したと回答したのは22%にすぎません。2FAを実装している組織でも、最先端のフィッシング保護を提供するFIDO準拠のハードウェアセキュリティキーを展開しているのはわずか27%ですが、モバイル認証アプリなど、より脆弱で時代遅れのソリューションに依存している組織もあります(54% )およびSMSワンタイムパスコード(47%)。

イギリス

英国の事業主は、ドイツやフランスの事業主よりも、仕事用デバイスでの個人的な使用について厳格です。対照的に、英国を拠点とする従業員はよりリラックスしてきました。在宅勤務以来、20%以上の従業員が仕事で発行されたデバイスを個人的な業務に使用することを認めています。

一方、英国の回答者はヨーロッパの回答者よりもITによるサポートが少ないと感じていますが、フィッシング攻撃を発見する能力にも最も自信があり、全従業員の80%が侵害の試みを特定できると回答しています。

2021年の主な従業員の習慣は次のとおりです。

  • 事業主の73%と経営幹部の71%が、サードパーティによる作業用デバイスの使用を許可しています
  • 42%は在宅勤務中にサイバー脅威に対してより脆弱であると感じており、39%はITによってサポートされていないと感じています
  • 62%は、リモートワークのためのサイバーセキュリティトレーニングを完了していません
  • 仕事中に不審なリンクをクリックしたとき、16%が自分でそれを理解し、12%が「Googleに尋ねる」
  • 22%はセキュリティ違反後に同じ仕事用メールのログインを再度使用し、31%は仕事用メールのパスワードを共有します
  • 62%は、個人データを盗むよりも仕事の資格情報を持っている方がよい
  • 仕事用デバイスでの主な個人的な活動は次のとおりです。管理者36%; ショッピング36%; 銀行30%; ソーシャルメディア28%; ゲーム15%

フランス

サイバーセキュリティに対する怠惰な態度はフランスの従業員だけのものではありませんが、彼らの行動や信念のいくつかは懸念されています。

パンデミック後のリモート作業を継続したい人の26%は、仕事で発行されたデバイスのソフトウェアとオペレーティングシステムの更新を無視しています。これらは、サイバー脅威に対するバリアを維持するために不可欠です。

フランスに拠点を置く全回答者の59%は、ITがサイバーセキュリティに単独で責任を負うべきであると考えていますが、63%は、在宅勤務の従業員がより多くの所有権を取得する必要があると考えています。

全回答者のわずか30%がセキュリティトレーニングを受けたと答えており、36%は、オフィスで働いているときと比較して、ITによるサポートが少ないと感じています。

これにより、ITに通知するのではなく、自分でITの問題を修正しようとする全従業員の48%が促される可能性があり、この割合は、事業主と経営幹部の両方で69%に上昇します。これまで見てきたように、これはフィッシング攻撃の発見に対する自信過剰に関連している可能性があり、全従業員の67%がフィッシング攻撃を特定できると感じています。

在宅勤務以降に実装された新しいサイバーセキュリティポリシーの中で、フランスの企業の50%は企業ネットワークにアクセスするためにVPNを必要とし、33%はより強力なパスワードの使用を強制し、30%はより頻繁にパスワードの更新を要求し、19%のみが必要です2FA。フランスの従業員の57%は、SSO要件がワークフローに煩わしさや混乱をもたらすと考えており、2FAの場合は54%です。

主な従業員の習慣は次のとおりです。

  • 仕事で発行されたデバイスの日常の個人的な使用:Covid以前の41%。ポストコビッド53%
  • 仕事用デバイスでの主な個人使用活動:管理者37%; 35%を読んでいる記事; 銀行27%; ゲーム10%; 違法ストリーミング10%
  • 個人用デバイスの日常業務での使用:Covid以前の30%。ポストコビッド42%は、サードパーティがデバイスを使用することを許可しています。経営幹部レベル70%
  • 在宅勤務以降、サイバー脅威に対してより脆弱であると感じている:40%
  • ITに支えられていないと感じている:36%
  • リモートワークのサイバーセキュリティトレーニングを完了:30%が「はい」と答える
  • 仕事用パスワードの記憶:23%がパスワードを書き留めます。14%がパスワードマネージャーを使用しています。11%がデバイス上のドキュメントに保存されます。11%が複数のアカウントに同じパスワードを使用
  • 違反後に同じ作業ログインを再度使用します:23%
  • 仕事用メールのパスワードを共有する:28%
  • フィッシング詐欺の発見に自信がある:67%
  • 個人データを盗まれるよりも仕事の資格情報を持ちたい:75%

ドイツ

ドイツでは、一部の従業員がパンデミック時にサイバーセキュリティに対してより厳格なアプローチを取っています。仕事で発行されたデバイスの日常的な個人使用は全体的に増加していますが、すでにパンデミック前に自宅で仕事をしている人の割合は42%から34%に減少しました。これは、リスクの増加をより意識していることを示しています。

全体的な回答と同様に、セキュリティに関しては事業主は不十分です。ドイツを拠点とする事業主の4分の1は、違法ストリーミングに仕事用デバイスを使用することを認めています。

雇用主からサイバーセキュリティトレーニングを受けたと答えたのはわずか35%です。これには、経営幹部の半数が含まれますが、初級レベルの従業員の4分の1しか含まれていません。

パッチもパッチがあります。仕事用デバイスの重要な更新は非常に無視されており、平均して11%だけが仕事用デバイスを更新し続けており、さらに27%の在宅勤務者がいます。

さらに、ドイツに拠点を置く回答者は、フィッシングの試みを見つけることに過度に自信を持っており、全従業員の71%が非常にまたはある程度自信があると述べています。

主な従業員の習慣は次のとおりです。

  • 仕事で発行されたデバイスの日常の個人的な使用:Covid以前の21%。ポストコビッド30%
  • 仕事用デバイスでの主な個人使用活動:記事を読む48%; ソーシャルメディア40%; 管理者34%; 銀行業31%; ショッピング31%; ゲーム19%
  • 個人用デバイスの日常業務での使用:Covid以前の19%。後Covid 28%
  • サードパーティにデバイスの使用を許可する:事業主90%; 経営幹部レベル65%
  • 在宅勤務のサイバー脅威に対してより脆弱であると感じている:36%
  • ITに支えられていないと感じている:32%
  • リモートワークのサイバーセキュリティトレーニングを完了:35%が「はい」と答える
  • 作業中に疑わしいリンクをクリックした場合の即時の反応:59%がITにできるだけ早く伝えます。18%「Googleに尋ねる」
  • 仕事用パスワードの記憶:23%がパスワードを書き留めます。21%がパスワードマネージャーを使用しています。デバイス上のドキュメントに12%節約。複数のアカウントで8%同じパスワード
  • 違反後に同じ作業ログインを再度使用します:21%
  • 仕事用の電子メールパスワードを共有しない:69%
  • フィッシング詐欺の発見に自信がある:71%
  • 個人データを盗まれるよりも仕事の資格情報を持ちたい:63%

-Uncategorized