年轻员工的安全漏洞员工的主要罪魁祸首

一项研究表明，超过三分之一的高级管理人员认为年轻的员工是数据安全漏洞的“主要罪魁祸首”。

然而，同样的决策者对自己的恐惧做出了很少的事情，超过18名到24岁的人能够访问公司网络上的任何文件，而且不到一半（43％）只能访问与他们的工作相关的文件。

这些是独立研究对下一代劳动力安全性的态度，由安全公司委托委托给予核对的态度。

由人口普勒进行的这项研究，寻求1,000名下一代工人（18-24岁）和英国组织的500名决策者的观点。

该研究探讨了工作中的安全性，隐私和在线行为如何影响年轻员工的生命和他们为他们为之工作的公司。

密码共享将决策者在夜间唤醒的列表（56％），但29％的年轻工人揭示了他们在谈到密码变更时在驾驶座位上，他们的雇主将其留给他们来决定它们需要密码更改。此外，15％的人承认与同事分享密码。

询问年轻的员工如何对工作场所产生负面影响，47％的决策者担心他们分享社交媒体职位，这些影响可能对品牌和声誉有所作为。

这些担忧显得很好地创立了五分之一的工人，称他们不会困扰他们的社交媒体活动如何影响他们的雇主，18％的人承认他们的职位可能会损害雇主的安全和隐私政策。

然而，不到一半的星期间表示，他们的公司有社交媒体指导方针，突出了对强烈的社交媒体访问控制的需求，遵循零信任方法的原则，这假设网络内的用户不比那些值得信赖的更值得信赖在网络之外。

研究报告称，“始终”的年轻工人技术与没有经验的年轻工人技术的方法，进一步加强了对强劲安全政策的需求。谈到这一代工人时，40％的决策者担心他们滥用设备，而35％的人表示他们过于信任技术，30％的担忧太容易担心公司数据。

虽然79％的决策者报告有强有力的安全政策，其中74％的人认为他们的雇员遵守它，超过三分之一（37％）觉得年轻工人对安全政策太放松了。

决策者还说，下一代工人对黑暗网络（87％），地下黑客（79％）和克里姆尔的良好意识。虽然大约一半（48％）表示，他们有严格的准则，用于获得这些新的“黑暗艺术”的员工，39％的人感觉可能会更好。

“有些人可能会想到年轻的工人一如既往地在线，随时准备分享信息，也许没有像老年工作者那样关注隐私或安全，但我们必须记住他们是明天的商业领袖，我们必须帮助不要阻碍他们， “欧洲首席技术人员的Barry Scott表示，即在Centrify。

“虽然很明显，雇主担心进入劳动力的新一代 - 并将其视为企业和品牌的潜在风险 - 这些同样的公司可能犯了犯下正确的安全流程，政策和技术。

“如果您将员工随时从任何地方提供任何信息，或者未能强制执行严格的密码和安全政策，则可能会充分利用，使其自己的工作与公司本身就是本身，”他说。

根据斯科特的说法，这项研究表明是时候丢弃了“信任的旧城堡和Moat模型”，因为它在当今的移动第一，使能使能员工可以在任何地方和多个设备上工作的云的世界不起作用。

“传统的网络周边正在溶解，安全专业人员必须采用零信任安全方法，假设不良演员已经在网络上，”他说。“通过零信任，我们验证每个用户，验证其设备，并限制他们对所需资源的访问，并使用机器学习以确保所产生的改进安全性对效率没有影响。

“让我们清楚的是，零信任并没有说我们在员工中失去了信任，它实际上提供了一个推动者，让他们完全相同的方式，无论他们在哪里，都提供了更强大的安全姿势。”

研究报告的结论是，虽然管理者的假设是下一代工人是工作场所中网络安全问题的根源可能被夸大，但有一些领域，例如社交媒体使用和密码管理，年轻工人确实需要额外的指导。

该报告称，决策者可以通过将技术控制提出，精炼安全政策并有效地向员工传达它们来解决这一问题，以解决这一问题。

但是，根据报告，领导力和决策者设定一个好例子的需要同样重要。报告称，“如果经理通过自己的政策和行动展示对安全的承诺，那么下一代劳动力肯定会持续下去。”